Imagen de archivo de una usuaria de iPhone. ComputerHoy
Investigadores de Group-IB han descubierto un sofisticado virus que puede acceder a las cuentas bancarias de los usuarios de Iphone. Los smartphones de la marca Apple son vulnerables a este troyano que roba datos del sistema de reconocimiento facial FaceID. Anteriormente ya existía una versión del malware para Android.
El malware pertenece a la familia ‘GoldDigger’, un tipo de virus que busca acceder a las cuentas bancarias a través de los smartphones. En España un 16,3 % de los usuarios usa iOS, el sistema operativo de Apple, según la CNMC. Estos usuarios deberán de estar alerta si utilizan FaceID, el sistema de reconocimiento facial de la marca de la manzana.
Asi roban los datos de identificación en los iPhone
El pasado mes de octubre, Group-IB, la agencia tecnológica que alerta de este troyano, ya encontró una versión en Android, denominada ‘GoldDigger’. Ahora ha sido detectada un gemelo que opera en el sistema operativo de Apple, al que llaman ‘GoldPickaxe.iOS’.
El troyano funciona robando los datos biométricos del sistema de reconocimiento facial FaceID. Con estos datos es capaz de acceder a documentos de identificación personal e interceptar SMS. Una vez obtienen los datos, los actores maliciosos recurren a la inteligencia artificial para generar rostros falsos, o ‘deepfakes’, para engañar al FaceID. De esta manera pueden sortear la seguridad de las cuentas bancarias de los usuarios y robarles dinero.
Los expertos que publican la alerta por este nuevo virus, declaran que se trata de “una nueva técnica de robo monetario, nunca antes vista por los investigadores del Group-IB”. El virus se introdujo en los dispositivos iPhone a través de un troyano que suplantaba la aplicación ‘TestFlight’.
Los investigadores han atribuido la autoría al grupo ‘GoldFactory’. Las víctimas están principalmente en zonas de Asia y el Pacífico, pero no se descarta que pueda ir a más. Se espera que Apple solucione esta brecha en su seguridad mediante una actualización en las próximas semanas.