Como se proteger contra o ‘GoldPickaxe’, o primeiro trojan para iPhone
A Apple sempre se preocupou com a segurança do sistema do iPhone, razão pela qual o sistema é bem mais fechado do que qualquer outro.
Mas, como sabemos, não existe neste mundo tecnológico sistemas impenetráveis, e vez ou outra aparecem ameaças no iOS que se mostram passageiras.
A mais recente dessas ameaças se chama GoldPickaxe, identificado pela empresa de segurança Group-IB.
Esse trojan é capaz de coletar informações biométricas dos usuários, interceptar mensagens SMS, capturar atividades na web e até mesmo se passar por representantes bancários para obter dados sensíveis, como fotos de documentos de identidade.
Neste artigo, você aprenderá quem tem sofre mais risco de ser contaminado e como se proteger dessa ameaça.
GoldPickaxe: Devo me preocupar?
Já no início vamos deixar bem claro: se você não instala apps “paralelos” em seu iPhone através de outras plataformas que não seja a App Store oficial da Apple, você não precisa se preocupar.
Trojans não são vírus, ou seja, não contaminam assim tão facilmente. Como o próprio nome diz, são cavalos de Tróia, que o próprio usuário instala pensando ser alguma outra coisa.
É através da instalação de apps paralelos que esse trojan entra no sistema, em um perfil configurado de forma maliciosa.
Ele também pode ser instalado via aplicativo TestFlight, aquele usado por desenvolvedores para testar seus apps antes de serem publicados na App Store. Então, muito cuidado com a instalação de apps de fontes não confiáveis.
O que o GoldPickaxe faz no seu iPhone?
Quando o trojan GoldPickaxe infecta um iPhone, ele realiza uma série de ações maliciosas para comprometer a segurança do dispositivo e coletar informações sensíveis dos usuários.
Algumas das principais ações que o GoldPickaxe pode executar incluem:
- Coleta de informações biométricas: O trojan é capaz de acessar e coletar dados biométricos armazenados no dispositivo, como impressões digitais ou reconhecimento facial, se disponíveis.
- Interceptação de mensagens SMS: Ele pode interceptar mensagens de texto SMS enviadas e recebidas pelo usuário, permitindo o acesso a informações confidenciais, como códigos de verificação de dois fatores ou senhas de autenticação.
- Captura de atividades na web: O GoldPickaxe pode monitorar e capturar a atividade de navegação na web do usuário, incluindo sites visitados, pesquisas realizadas e informações inseridas em formulários online.
- Falsificação de representação bancária: O trojan pode se passar por representantes bancários legítimos, entrando em contato com os usuários e solicitando informações confidenciais, como fotos de documentos de identidade, números de cartão de crédito ou detalhes de contas bancárias.
- Possível acesso remoto: Dependendo da configuração do trojan, os invasores por trás do GoldPickaxe podem obter acesso remoto ao dispositivo infectado, permitindo a execução de ações adicionais, como instalação de software malicioso adicional ou roubo de dados adicionais.
Como se proteger do GoldPickaxe?
Para proteger-se contra o GoldPickaxe e outras ameaças semelhantes, os especialistas em segurança recomendam as seguintes medidas:
- Evitar fontes não confiáveis: Não instale aplicativos de fontes não oficiais ou não confiáveis. Procure sempre baixar aplicativos da App Store oficial da Apple e verifique a reputação do desenvolvedor antes de instalar qualquer aplicativo.
- Atualizar o iOS regularmente: Mantenha seu dispositivo iPhone sempre atualizado com as últimas atualizações de segurança fornecidas pela Apple. Essas atualizações frequentemente corrigem vulnerabilidades conhecidas e fornecem proteção adicional contra ameaças emergentes.
- Cautela ao compartilhar informações: Evite compartilhar informações pessoais ou sensíveis, como fotos de documentos de identidade, por meio de canais não seguros, como mensagens de texto ou e-mails não criptografados.
- Verificação de fontes confiáveis: Ao receber solicitações de informações pessoais, especialmente relacionadas a informações bancárias, verifique sempre a autenticidade da fonte antes de fornecer qualquer dado.
- Conscientização sobre phishing: Esteja ciente das tentativas de phishing, onde os usuários são enganados por e-mails ou mensagens falsas que solicitam informações pessoais. Não clique em links suspeitos e sempre verifique a legitimidade da comunicação antes de fornecer informações.
Seguindo essas diretrizes de segurança, os usuários podem reduzir significativamente o risco de infecção pelo trojan GoldPickaxe e manter seus dispositivos iPhone seguros contra ameaças cibernéticas.
E manter a vigilância contínua, adotando práticas de segurança recomendadas são essenciais para proteger dados pessoais e financeiros em um mundo digital cada vez mais conectado.
Mas, não dá para não comentar a incrível coincidência do primeiro trojan para iPhone aparecer justamente em um momento que a legislação europeia está obrigando a Apple a permitir lojas de aplicativos externas.
Mas é só coincidência, claro…