Beaucoup préfèrent les iPhones aux téléphones Android en raison de leur réputation en matière de sécurité. Cependant, cette perception pourrait changer avec l’apparition d’un nouveau cheval de Troie bancaire spécifiquement conçu pour cibler les utilisateurs d’iPhone.
D’après un rapport détaillé de la société de cybersécurité Group-IB, le cheval de Troie Android GoldDigger a été adapté avec succès pour viser les utilisateurs d’iPhone et d’iPad. La société indique qu’il s’agit du premier malware conçu spécifiquement pour iOS, constituant une menace majeure en collectant des données de reconnaissance faciale, des documents d’identité, voire des SMS.
Le malware, repéré initialement en octobre dernier, a évolué avec une nouvelle version nommée GoldPickaxe, désormais optimisée pour les appareils iOS et Android. Une fois installé sur un iPhone ou un téléphone Android, GoldPickaxe peut recueillir des données de reconnaissance faciale, des documents d’identité et des messages texte interceptés, facilitant ainsi le retrait de fonds auprès des banques et applications financières. Pour aggraver la situation, ces données biométriques sont utilisées pour créer des deepfakes IA, permettant aux attaquants d’imiter les victimes et d’accéder à leurs comptes bancaires.
Il est crucial de souligner que le malware GoldPickaxe vise actuellement ses victimes au Vietnam et en Thaïlande. Toutefois, comme c’est le cas pour d’autres logiciels malveillants, en cas de succès, les cybercriminels derrière ce programme pourraient élargir leur champ d’action pour cibler les utilisateurs d’iPhone et d’Android aux États-Unis, en Europe et dans le monde entier.
En savoir plus sur : Cysecurity.news