El año pasado, en octubre de 2023, un nuevo troyano que explota los servicios de accesibilidad llegó a Android, Golddigger. El troyano evolucionó con el fin de robar datos en más de 50 aplicaciones móviles, con foco principalmente en carteras de criptomonedas, la banca vietnamita, apps de inversión y similares. Ahora el troyano ha evolucionado a GoldPickaxe y busca un nuevo objetivo: infectar tu iPhone a toda costa.
Y actualmente no se conoce el alcance de su peligrosidad, solo que se encuentra en una «etapa activa de evolución» y que, según la unidad Threat Intelligence, forma parte del «grupo de troyanos bancarios agresivos que apuntan activamente a la región de Asia y el Pacífico (APAC)». En cualquier caso, te recordamos cómo saber si tienes un virus en tu iPhone y qué prácticas y medidas tomar.
GoldPickaxe, el troyano que aterriza en iOS
La unidad Threat Intelligence de Group-IB, responsables de haber descubierto el troyano GoldPickaxe.iOS, aporta los siguientes datos adicionales:
- El troyano recopila documentos de identidad, SMS y datos de reconocimiento facial.
- La familia GoldPickaxe está disponible para plataformas iOS y Android. El conjunto de sofisticados troyanos desarrollados por GoldFactory está activo desde mediados de 2023.
- Se cree que GoldFactory es un grupo de cibercrimen bien organizado de habla china y con estrechas conexiones con Gigabud.
- La ingeniería social es el método principal utilizado para enviar malware a los dispositivos de las víctimas en toda la familia de troyanos GoldFactory.
- GoldPickaxe.iOS se distribuye a través de TestFlight de Apple o mediante ingeniería social a las víctimas para instalar un perfil MDM.
Esto no tiene nada que ver con las estafas de WhatsApp, con el phishing o los distintos mensajes estrafalarios que buscan embaucarte y hacerse pasar por tu banco. Se trata de una herramienta capaz de colarse en tu iPhone y espiar tus transacciones, robar tus credenciales bancarias y obtener todos los datos de tu perfil, con el fin de secuestrar dicha información.
Así bien, hasta conocer más información sobre el alcance y peligrosidad de este troyano denominado GoldPickaxe, recomendamos no instalar aplicaciones no seguras o de fuentes desconocidas, ni siquiera de través de TestFlight, salvo que tengas pleno conocimiento de la app que vas a instalar. Sospecha de cualquier fuente no legítima y de cualquier mensaje SMS que recibas en iMessage, además de cualquier llamada sin registrar o mensaje que llegue a tu WhatsApp de remitentes desconocidos con el fin de obtener información personal.
Por supuesto, mantén tu iPhone actualizado a la última versión siempre y cuando sea compatible, en este caso iOS 17.5, pese a que en esta versión no se mencione ni se parchee el troyano GoldPickaxe para iOS. Según vayamos recabando más información iremos actualizando este artículo./Agencias-PUNTOporPUNTO