Un cheval de Troie de vol de compte et d'identification faciale apparaît ciblant les utilisateurs vietnamiens

De nombreuses personnes choisissent d'utiliser l'iPhone parce qu'elles pensent que cet appareil est plus sûr qu'Android, mais ce point de vue n'est plus entièrement correct lorsque des experts en sécurité ont récemment découvert un type de cheval de Troie (un logiciel malveillant qui déguise un programme légitime) conçu spécifiquement pour le modèle de smartphone d'Apple.

Le dernier rapport de la société de sécurité Group-IB indique que le cheval de Troie GoldDigger, autrefois très populaire sur Android, possède désormais une variante ciblant les informations des utilisateurs d'iPhone et d'iPad. L'entreprise précise qu'il s'agit de la première apparition d'un cheval de Troie spécifiquement conçu pour iOS, capable de collecter des données de reconnaissance faciale (Face ID), des documents d'identité et même du contenu SMS.

Ce malware a été découvert pour la première fois en octobre 2023 et propose désormais une nouvelle génération appelée GoldPickaxe, plus avancée grâce à la distinction entre les versions fonctionnant sur Android et iOS. Une fois le téléphone infecté, GoldPickaxe collecte des informations sensibles pour permettre aux pirates d'attaquer les comptes bancaires et les applications financières de la victime. Les données biométriques obtenues peuvent également être utilisées pour créer des deepfakes IA permettant aux attaquants d'usurper l'identité des utilisateurs dans l'environnement numérique.

Plus inquiétant encore, selon Phone Arena , GoldPickaxe cible actuellement des victimes au Vietnam et en Thaïlande. En cas de succès dans ces pays, les auteurs pourraient continuer à propager le malware sur d'autres marchés comme les États-Unis, l'Europe et, à terme, le monde entier.

Sur Android, l'installation de chevaux de Troie est relativement simple, car ils peuvent facilement se dissimuler sous de fausses applications ou des campagnes de phishing ciblées. Sur iOS, ce sera plus difficile, car l'écosystème d'Apple est réputé pour sa fermeture, mais les pirates informatiques trouvent toujours un moyen de s'y introduire.

Initialement, le cheval de Troie iOS était distribué via Apple TestFlight, une plateforme permettant aux développeurs de publier des versions de test de leurs applications sans passer par le rigoureux processus d'évaluation de l'App Store. Mais après qu'Apple a supprimé ces programmes de TestFlight, les pirates ont opté pour une solution plus avancée : attaquer via les configurations de gestion des appareils mobiles (MDM), une forme courante de gestion des machines en entreprise.

Group-IB a signalé le problème à Apple afin que le fabricant puisse trouver une solution pour gérer le malware ciblant les utilisateurs. En attendant un correctif de sécurité de la part de l'entreprise, les utilisateurs doivent protéger activement leurs appareils et leurs données personnelles, ne pas installer d'applications provenant de sources non fiables, éviter d'utiliser TestFlight et les applications de cette plateforme, et toujours mettre à jour la dernière version du système d'exploitation de leur appareil.

Les formulaires frauduleux et les attaques ciblant les comptes utilisateurs sont de plus en plus fréquents et les scénarios évoluent constamment, devenant plus sophistiqués et imprévisibles. Récemment, une infirmière américaine a perdu jusqu'à 24 000 USD (près de 590 millions de VND) de ses économies après avoir cru à un faux appel. L'escroc a utilisé un logiciel capable de modifier les informations affichées sur l'identifiant de l'appelant pour se faire passer pour l'employé de la banque où la personne avait déposé ses économies, puis a conseillé et incité la victime à transférer l'intégralité de son argent vers un compte plus sûr.

Alors que l’intelligence artificielle devient de plus en plus intelligente, les pirates informatiques utilisent constamment cette technologie à des fins malveillantes, ce qui rend la détection beaucoup plus difficile.