Apple met constamment à jour ses systèmes d’exploitation avec des correctifs de sécurité, qui sont souvent exploités par les pirates pour attaquer les utilisateurs de différentes manières. Cette fois, la société de cybersécurité Group-IB a signalé l’existence d’un nouveau cheval de Troie « GoldDigger » qui cible les utilisateurs iOS pour voler leurs comptes bancaires.

GoldDigger, cheval de Troie iOS

Selon un rapport détaillé du Group-IB, GoldDigger a été initialement créé pour Android mais a maintenant été porté avec succès sur iOS pour attaquer les utilisateurs d’iPhone et d’iPad. La société affirme qu’il s’agit potentiellement du premier cheval de Troie créé pour iOS et qu’il peut être très dangereux car il collecte des données de reconnaissance faciale, des documents d’identité et même des SMS.

Avec toutes ces données, les pirates utilisent des outils basés sur l’IA pour créer des deepfakes et accéder aux comptes bancaires des victimes. Lorsque les victimes réalisent ce qui s’est passé, il est peut-être trop tard.

Initialement, le cheval de Troie était distribué via TestFlight d’Apple, un outil qui permet aux développeurs de publier des versions bêta de leurs applications sans passer par le processus d’examen de l’App Store. Cependant, après qu’Apple ait supprimé GoldDigger de TestFlight, les pirates ont adopté une approche plus sophistiquée basée sur un profil de gestion des appareils mobiles (MDM), principalement utilisé pour gérer les appareils d’entreprise.

GoldDigger, cheval de Troie iOS

Ces profils permettent aux entreprises de personnaliser et de contrôler de nombreux aspects du système en fonction de leurs besoins. Mais ce que font les pirates, c’est convaincre les utilisateurs d’installer le profil malveillant pour télécharger une application en dehors de l’App Store. Lorsque cela se produit, ils peuvent collecter toutes les données dont ils ont besoin.

Selon le rapport, GoldDigger cible principalement les personnes vivant au Vietnam et en Thaïlande. Cependant, il pourrait également être utilisé pour attaquer des utilisateurs dans d’autres régions du monde. Group-IB affirme que le cheval de Troie est dans une « phase active d’évolution ».

Au moins pour l’instant, il semble que même les dernières versions d’iOS et d’iPadOS soient encore vulnérables à ce cheval de Troie. Group-IB affirme avoir informé Apple du cheval de Troie. Il est donc probable que la société travaille déjà sur un correctif. Pour l’instant, la meilleure chose à faire pour éviter de telles attaques est de ne pas installer d’applications provenant de sources auxquelles vous ne faites pas confiance.

Partager un commentaire