Apple s’est toujours préoccupée de la sécurité du système de l’iPhone, c’est pourquoi le système est beaucoup plus fermé que tout autre.
Mais, comme nous le savons, il n’y a pas de systèmes impénétrables dans ce monde technologique, et de temps en temps, des menaces apparaissent sur iOS qui se révèlent être passagères.
La dernière de ces menaces s’appelle GoldPickaxe, identifiée par la société de sécurité Group-IB.
Ce trojan est capable de collecter des informations biométriques des utilisateurs, d’intercepter des messages SMS, de capturer des activités sur le web et même de se faire passer pour des représentants bancaires pour obtenir des données sensibles, telles que des photos de documents d’identité.
Dans cet article, vous apprendrez qui court le plus de risques d’être contaminé et comment vous protéger de cette menace.
GoldPickaxe : Dois-je m’inquiéter ?
Dès le début, soyons clairs : si vous n’installez pas d’applications « parallèles » sur votre iPhone via des plateformes autres que l’App Store officielle d’Apple, vous n’avez pas besoin de vous inquiéter.
Les troyens ne sont pas des virus, ce qui signifie qu’ils n’infectent pas aussi facilement. Comme son nom l’indique, ce sont des chevaux de Troie que l’utilisateur installe en pensant que c’est autre chose.
C’est par l’installation d’applications parallèles que ce trojan pénètre dans le système, dans un profil configuré de manière malveillante.
Il peut également être installé via l’application TestFlight, utilisée par les développeurs pour tester leurs applications avant qu’elles ne soient publiées sur l’App Store. Alors, faites très attention à l’installation d’applications provenant de sources non fiables.
Que fait GoldPickaxe sur votre iPhone ?
Lorsque le troyen GoldPickaxe infecte un iPhone, il effectue une série d’actions malveillantes pour compromettre la sécurité de l’appareil et collecter des informations sensibles auprès des utilisateurs.
Certaines des principales actions que GoldPickaxe peut effectuer incluent :
- Collecte d’informations biométriques : Le troyen peut accéder et collecter des données biométriques stockées sur l’appareil, telles que les empreintes digitales ou la reconnaissance faciale, si elles sont disponibles.
- Interception de messages SMS : Il peut intercepter les messages texte SMS envoyés et reçus par l’utilisateur, permettant l’accès à des informations confidentielles, telles que des codes de vérification à deux facteurs ou des mots de passe d’authentification.
- Capture d’activités sur le web : GoldPickaxe peut surveiller et capturer l’activité de navigation web de l’utilisateur, y compris les sites web visités, les recherches effectuées et les informations saisies dans les formulaires en ligne.
- Falsification de la représentation bancaire : Le troyen peut se faire passer pour des représentants bancaires légitimes, en contactant les utilisateurs et en demandant des informations confidentielles, telles que des photos de documents d’identité, des numéros de carte de crédit ou des détails de compte bancaire.
- Accès à distance possible : Selon la configuration du troyen, les attaquants derrière GoldPickaxe peuvent obtenir un accès distant à l’appareil infecté, ce qui permet des actions supplémentaires, telles que l’installation de logiciels malveillants supplémentaires ou le vol de données supplémentaires.
Comment se protéger contre GoldPickaxe ?
Pour se protéger contre GoldPickaxe et des menaces similaires, les experts en sécurité recommandent les mesures suivantes :
- Éviter les sources non fiables : Ne pas installer d’applications provenant de sources non officielles ou non fiables. Recherchez toujours à télécharger des applications depuis l’App Store officielle d’Apple et vérifiez la réputation du développeur avant d’installer une application.
- Mettre régulièrement à jour iOS : Gardez votre appareil iPhone toujours à jour avec les dernières mises à jour de sécurité fournies par Apple. Ces mises à jour corrigent souvent des vulnérabilités connues et fournissent une protection supplémentaire contre les menaces émergentes.
- Exercer une prudence lors du partage d’informations : Évitez de partager des informations personnelles ou sensibles, telles que des photos de documents d’identité, via des canaux non sécurisés, tels que les messages texte ou les e-mails non cryptés.
- Vérification des sources fiables : Lorsque vous recevez des demandes d’informations personnelles, en particulier relatives aux informations bancaires, vérifiez toujours l’authenticité de la source avant de fournir des données.
- Sensibilisation au phishing : Soyez conscient des tentatives de phishing, où les utilisateurs sont trompés par de faux e-mails ou messages demandant des informations personnelles. Ne cliquez pas sur des liens suspects et vérifiez toujours la légitimité de la communication avant de fournir des informations.
En suivant ces directives de sécurité, les utilisateurs peuvent réduire considérablement le risque d’infection par le troyen GoldPickaxe et maintenir leurs appareils iPhone à l’abri des menaces cybernétiques.
Et maintenir une vigilance continue, en adoptant des pratiques de sécurité recommandées, est essentiel pour protéger les données personnelles et financières dans un monde numérique de plus en plus connecté.
Mais, il est difficile de ne pas commenter la coïncidence étonnante du premier troyen pour iPhone apparaissant juste au moment où la législation européenne force Apple à autoriser les boutiques d’applications externes.
Mais ce n’est qu’une coïncidence, bien sûr…
