O GoldDigger, um malware descoberto recentemente pela empresa especializada em cibersegurança, Group-IB, representa uma ameaça significativa para os usuários de dispositivos Apple, em especial os iPhones. Abaixo você conhecerá os perigos do GoldDigger e como ele opera, entendendo quais são as orientações para se proteger contra essa ameaça cibernética. Saiba mais!
O que é o GoldDigger?
O GoldDigger é um tipo de Trojan, ou seja, um Cavalo de Troia, sendo um malware que se disfarça como programas legítimos para infectar dispositivos.
LEIA MAIS: 5 ótimos chatbots que você deveria conhecer – e como potencializá-los!
Assim como o mito do Cavalo de Troia na mitologia grega, onde os espartanos esconderam soldados dentro de um grande cavalo de madeira para invadir Troia, os trojans digitais se camuflam dentro de softwares aparentemente inofensivos, muitas vezes enganando os usuários para que os baixem e instalem em seus dispositivos.
O GoldDigger, também conhecido como “GoldPickaxe”, é um tipo de trojan projetado para dispositivos iOS, como iPhones, sendo o primeiro trojan para iOS, conforme o relatório divulgado recentemente.
Ele tem a capacidade de roubar dados de reconhecimento facial, incluindo informações de identificação pessoal, armazenadas nos dispositivos das vítimas. Além disso, o GoldDigger pode interceptar mensagens de texto, representando uma ameaça multifacetada à segurança dos usuários da Apple.
Funcionamento do malware
Este malware utiliza as informações do Face ID dos usuários para criar deepfakes, vídeos falsos gerados por inteligência artificial. Os criminosos por trás do GoldDigger usam esses vídeos para se passar pelas vítimas, realizando golpes bancários e outros tipos de fraudes online, incluindo solicitações de dinheiro a familiares das vítimas.
A campanha maliciosa associada ao GoldDigger inicialmente mirou usuários na Ásia, com foco principal no Vietnã e na Tailândia, mas a ameaça pode se expandir para outras regiões.
Em resumo, o malware se espalha por meio de aplicativos maliciosos distribuídos em plataformas como o TestFlight da Apple, destinado a testadores e desenvolvedores.
Quando os métodos de distribuição são bloqueados, os cibercriminosos exploram recursos como o Mobile Device Management (MDM), utilizado por empresas para personalizar dispositivos sob sua administração.
Os usuários do MDM são enganados por meio de técnicas de engenharia social para baixar arquivos maliciosos fora da App Store, resultando na infecção de seus dispositivos.
Como se Proteger do GoldDigger e outros trojans?
Para proteger-se contra ameaças como o GoldDigger e outros trojans, os usuários de dispositivos Apple ou Android podem seguir algumas medidas de segurança:
- Evite downloads de fontes não confiáveis: mantenha-se atento aos aplicativos baixados fora da App Store oficial da Apple. Evite instalar aplicativos de fontes não verificadas.
- Atualize regularmente o software: certifique-se de que o seu dispositivo Apple esteja sempre atualizado com as últimas versões de software e patches de segurança.
- Utilize antivírus: considere a instalação de aplicativos antivírus confiáveis em seus dispositivos para detectar e remover possíveis ameaças.
LEIA MAIS: Fique alerta: 4 tipos de golpes no Pix e como se proteger deles!
O GoldDigger representa uma ameaça séria para a segurança dos dispositivos Apple, destacando a importância de permanecer vigilante contra ameaças cibernéticas.
Ao adotar medidas de segurança proativas e praticar a conscientização digital, os usuários podem proteger seus dispositivos e dados pessoais contra trojans e outras formas de malware. Mantenha-se atento e, se possível, informe outras pessoas!
