El año pasado, en octubre de 2023, un nuevo troyano que explota los servicios de accesibilidad llegó a Android, Golddigger. El troyano evolucionó con el fin de robar datos en más de 50 aplicaciones móviles, con foco principalmente en carteras de criptomonedas, la banca vietnamita, apps de inversión y similares. Ahora el troyano ha evolucionado a GoldPickaxe y busca un nuevo objetivo: infectar tu iPhone a toda costa.
Y actualmente no se conoce el alcance de su peligrosidad, solo que se encuentra en una “etapa activa de evolución” y que, según la unidad Threat Intelligence, forma parte del “grupo de troyanos bancarios agresivos que apuntan activamente a la región de Asia y el Pacífico (APAC)”. En cualquier caso, te recordamos cómo saber si tienes un virus en tu iPhone y qué prácticas y medidas tomar.
GoldPickaxe, el troyano que aterriza en iOS
La unidad Threat Intelligence de Group-IB, responsables de haber descubierto el troyano GoldPickaxe.iOS, aporta los siguientes datos adicionales:
- El troyano recopila documentos de identidad, SMS y datos de reconocimiento facial.
- La familia GoldPickaxe está disponible para plataformas iOS y Android. El conjunto de sofisticados troyanos desarrollados por GoldFactory está activo desde mediados de 2023.
- Se cree que GoldFactory es un grupo de cibercrimen bien organizado de habla china y con estrechas conexiones con Gigabud.
- La ingeniería social es el método principal utilizado para enviar malware a los dispositivos de las víctimas en toda la familia de troyanos GoldFactory.
- GoldPickaxe.iOS se distribuye a través de TestFlight de Apple o mediante ingeniería social a las víctimas para instalar un perfil MDM.
Esto no tiene nada que ver con las estafas de WhatsApp, con el phishing o los distintos mensajes estrafalarios que buscan embaucarte y hacerse pasar por tu banco. Se trata de una herramienta capaz de colarse en tu iPhone y espiar tus transacciones, robar tus credenciales bancarias y obtener todos los datos de tu perfil, con el fin de secuestrar dicha información.
Así bien, hasta conocer más información sobre el alcance y peligrosidad de este troyano denominado GoldPickaxe, recomendamos no instalar aplicaciones no seguras o de fuentes desconocidas, ni siquiera de través de TestFlight, salvo que tengas pleno conocimiento de la app que vas a instalar. Sospecha de cualquier fuente no legítima y de cualquier mensaje SMS que recibas en iMessage, además de cualquier llamada sin registrar o mensaje que llegue a tu WhatsApp de remitentes desconocidos con el fin de obtener información personal.
Por supuesto, mantén tu iPhone actualizado a la última versión siempre y cuando sea compatible, en este caso iOS 17.5, pese a que en esta versión no se mencione ni se parchee el troyano GoldPickaxe para iOS. Según vayamos recabando más información iremos actualizando este artículo.
En Applesfera | ¿Cuántos años de actualizaciones le quedan a mi iPhone? Así podemos saberlo
En Applesfera | Modo antirrobo iPhone: cómo activar la nueva función de Apple disponible desde iOS 17.3
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Sale a la luz el primer troyano para iPhone, puede haberse colado en TestFlight y todavía no se conoce el alcance de sus riesgos fue publicada originalmente en Applesfera por Isra Fdez .
Más historias
MacBook Pro M4: cuatro cosas que se pueden esperar de la próxima computadora portátil Pro de Apple
Según se informa, Apple lanzará iOS 18.1 con funciones Apple Intelligence el 28 de octubre
Gurman: los nuevos Mac M4 y iPad mini 7 se lanzarán el 1 de noviembre