Un cheval de Troie Android appelé GoldDigger a fait surface l’année dernière et peut voler des données biométriques et bien plus encore aux victimes pour compromettre leurs comptes bancaires. Aujourd’hui, la menace a évolué vers le cheval de Troie GoldPickaxe qui peut infecter iOS et Android. Heureusement, il existe plusieurs moyens simples de se protéger contre le premier cheval de Troie iPhone. Voici ce que vous devez savoir.
Mise à jour du 11/03/24 : Suite à la découverte du premier cheval de Troie iOS en février, Apple a publié iOS 17.4, qui contient plus de 40 correctifs de sécurité. Cependant, GoldPickaxe ne faisait pas partie des failles corrigées.
Nous surveillons si la protection pourrait être accompagnée d’une mise à jour rapide de la réponse de sécurité ou si elle serait fournie avec iOS 17.5 ou une version ultérieure.
Fond de cheval de Troie iPhone
GoldPickaxe a été découvert par une société de sécurité Groupe-IB qui pense qu’il s’agit du premier cheval de Troie iOS au monde.
Lorsqu’il est installé sur un iPhone, le malware peut collecter les informations biométriques d’un utilisateur à partir de photos, de messages texte SMS, intercepter l’activité Web, etc. Dans certains cas, les victimes sont contactées par des parties malveillantes se faisant passer pour des représentants de banques et leur demandant des informations telles que des photos de cartes d’identité.
Grâce à des outils basés sur l’IA, les acteurs malveillants peuvent ensuite pirater le compte bancaire d’un utilisateur.
Qui est ciblé ?
Pour l’instant, le cheval de Troie GoldPickaxe pour iPhone cible les utilisateurs au Vietnam et en Thaïlande (en imitant plus de 50 applications d’institutions financières).
Cependant, Group-IB affirme que le cheval de Troie GoldPickaxe iOS/Android et les précédents chevaux de Troie GoldDigger et GoldKefu « sont en phase active d’évolution », il est donc important de rester vigilant.
Comment est-il distribué ?
Alors que le cheval de Troie iPhone a été trouvé pour la première fois distribué via le système de test bêta iOS TestFlight, Apple a pu le fermer (du moins pour le moment).
Cependant, la dernière évolution a été la distribution de GoldPickaxe via des profils malveillants de gestion des appareils mobiles (MDM) iOS.
Mais à mesure que la menace évolue, les mécanismes de distribution peuvent changer ou se renforcer.
Comment se protéger contre le cheval de Troie iPhone « GoldPickaxe »
- N’installez pas une application iPhone via TestFlight d’Apple à moins que vous ne fassiez pleinement confiance au développeur et que vous puissiez vérifier qu’elle est légitime.
- Installez des applications via l’App Store, et même dans ce cas, il est préférable de vérifier le développeur pour vous assurer qu’il s’agit bien de ce que vous pensez.
- N’installez pas de profil MDM pour iPhone à moins que vous ne fassiez entièrement confiance à la source et que vous puissiez vérifier qu’il est légitime (par exemple, il provient directement de votre administrateur informatique, de votre lieu de travail, d’une institution de confiance, etc.)
- Ne partagez pas d’informations personnelles/sensibles (y compris des photos de vous-même ou des cartes d’identité) par le biais d’appels téléphoniques, d’appels vidéo ou d’autres communications si une partie vous contacte.
- Si vous avez des inquiétudes concernant un compte financier, connectez-vous directement sur le site Web de la banque/institution pour vérifier la situation – n’appelez pas les numéros et ne cliquez pas sur les liens qui vous ont été envoyés.
- Gardez votre iPhone à jour avec le dernier logiciel d’Apple – qui inclut désormais les mises à jour Rapid Security Response qui arrivent entre les versions régulières
- Restez à l’écoute 9à5Mac comme nous le signalons toujours dès que les mises à jour de l’iPhone sont mises en ligne
Pour un aperçu détaillé du fonctionnement de GoldPickaxe, consultez le message complet du Groupe-IB.
Plus d’actualités sur la sécurité Apple :
Images de 9to5Mac
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
