Alerte : les iPhone ciblés par un redoutable cheval de Troie pour la première fois !

C'est une première pour AppleApple et surtout, cela montre encore une fois aux utilisateurs de la marque que leur matériel n'est pas immunisé contre les malwares. Un cheval de Troie - baptisé GoldPickaxe et dédié à iOSiOS - circule en ce moment. Qu'a-t-il donc de redoutable ? Il est capable de voler les données de reconnaissance faciale pour pouvoir accéder aux données sensibles qu'elles protègent et notamment les applicationsapplications bancaires, ou financières. Pour y parvenir, l'acteur malveillant exploite les données biométriques pour créer via une IAIA un deepfake. Le malware peut également intercepter les SMS du mobilemobile, ce qui lui permet d'obtenir un accès complet aux applications bancaires et financières installées. GoldPickake est une déclinaisondéclinaison pour iOS d'un autre cheval de Troie qui visait les mobiles AndroidAndroid et qui avait été détecté en octobre 2023. Il portait alors le nom de GoldDigger.

Un ciblage vicieux et sophistiqué

Là où la version pour iOS se distingue, c'est qu'elle est parvenue à passer entre les mailles du filet des systèmes de sécurité d'Apple. Le ou les auteurs du malware ont utilisé la plateforme de test d'applications mobiles d'Apple, TestFlight, un bon moment. Mais la manœuvre a été détectée et l'application TestFlight supprimée. Cela n'a pas arrêté le développement du nuisible pour autant. Une méthode sophistiquée d'ingénierie sociale a été utilisée pour inciter ses victimes à installer un profil pour une application de gestion de terminaux mobiles. Ce genre d'application permet habituellement de gérer une flotte de téléphones. Cette manœuvre permet aux auteurs du malware de prendre le contrôle total de l'appareil de la victime. Pour le moment, le cheval de Troie est surtout actif en Thaïlande et au Vietnam, mais il pourrait facilement s'étendre à d'autres pays.