Os usuários de iPhone podiam dizer que seus aparelhos estavam livres do trojan, um tipo de vírus que rouba informações do celular. Bom, aparentemente não podem mais. Informações do site BGR dão conta de que um trojan de iPhone é capaz de roubar o Face ID do usuário para acessar contas bancárias.
Leia mais:
- Próxima atualização do iPhone vai dificultar a vida de ladrões e invasores
- Usuários do iPhone 15 Pro ainda reclamam de superaquecimento
- Apple Vision Pro: atualização promete corrigir duas grandes fraquezas
Esse trojan tinha sido criado inicialmente para atacar sistemas Android, mas foi modificado para agir no iOS também. Ele é capaz de coletar dados de reconhecimento facial, identificar documentos e interceptar mensagens de SMS.
Pesquisadores que descobriram a existência do trojan explicam que “para explorar os dados biométricos roubados, a ameaça utiliza serviços de troca facial acionados por IA para criar deepfakes. Estes dados, combinados com documentos de identificação e a capacidade de interceptar SMS, permitem que os cibercriminosos obtenham acesso não autorizado à conta bancária da vítima”.
O modo do trojan entrar no celular era através do aplicativo TestFlight, quando baixado pelo usuário. A Apple removeu o malware, mas os autores da ameaça criaram uma nova tática. Ao persuadir as vítimas a instalar um perfil de gerenciamento de dispositivos móveis, o trojan consegue ganhar controle total sobre o aparelho atacado.
Donos de iPhone devem se preocupar?
- Até o momento, especialistas dizem que a atividade maliciosa desse trojan está focada em iPhones na Ásia, especialmente Vietnã e Tailândia;
- Não há garantia, no entanto, que o malware não vá se expandir para outras regiões e chegar até a América do Sul.
- O melhor a se fazer, para evitar ser uma vítima do trojan, é evitar downloads do TestFlight e de perfis de gerenciamento de dispositivos móveis de fontes desconhecidas, até que a Apple consiga neutralizar o trojan completamente.
Tags: