Sale a la luz el primer troyano para iPhone, puede haberse colado en TestFlight y todavía no se conoce el alcance de sus riesgos

Aunque Apple ha lanzado iOS 17.5 para iPhone, se desconoce si el troyano GoldPickaxe ha sido atajado o sigue actuando libremente

A Digital Illustration Depicting A Malignant Malware 2
15 comentarios Facebook Twitter Flipboard E-mail

El año pasado, en octubre de 2023, un nuevo troyano que explota los servicios de accesibilidad llegó a Android, Golddigger. El troyano evolucionó con el fin de robar datos en más de 50 aplicaciones móviles, con foco principalmente en carteras de criptomonedas, la banca vietnamita, apps de inversión y similares. Ahora el troyano ha evolucionado a GoldPickaxe y busca un nuevo objetivo: infectar tu iPhone a toda costa.

Y actualmente no se conoce el alcance de su peligrosidad, solo que se encuentra en una "etapa activa de evolución" y que, según la unidad Threat Intelligence, forma parte del "grupo de troyanos bancarios agresivos que apuntan activamente a la región de Asia y el Pacífico (APAC)". En cualquier caso, te recordamos cómo saber si tienes un virus en tu iPhone y qué prácticas y medidas tomar.

GoldPickaxe, el troyano que aterriza en iOS

A Digital Illustration Depicting A Malignant Malware

La unidad Threat Intelligence de Group-IB, responsables de haber descubierto el troyano GoldPickaxe.iOS, aporta los siguientes datos adicionales:

  • El troyano recopila documentos de identidad, SMS y datos de reconocimiento facial.
  • La familia GoldPickaxe está disponible para plataformas iOS y Android. El conjunto de sofisticados troyanos desarrollados por GoldFactory está activo desde mediados de 2023.
  • Se cree que GoldFactory es un grupo de cibercrimen bien organizado de habla china y con estrechas conexiones con Gigabud.
  • La ingeniería social es el método principal utilizado para enviar malware a los dispositivos de las víctimas en toda la familia de troyanos GoldFactory.
  • GoldPickaxe.iOS se distribuye a través de TestFlight de Apple o mediante ingeniería social a las víctimas para instalar un perfil MDM.

Esto no tiene nada que ver con las estafas de WhatsApp, con el phishing o los distintos mensajes estrafalarios que buscan embaucarte y hacerse pasar por tu banco. Se trata de una herramienta capaz de colarse en tu iPhone y espiar tus transacciones, robar tus credenciales bancarias y obtener todos los datos de tu perfil, con el fin de secuestrar dicha información.

Así bien, hasta conocer más información sobre el alcance y peligrosidad de este troyano denominado GoldPickaxe, recomendamos no instalar aplicaciones no seguras o de fuentes desconocidas, ni siquiera de través de TestFlight, salvo que tengas pleno conocimiento de la app que vas a instalar. Sospecha de cualquier fuente no legítima y de cualquier mensaje SMS que recibas en iMessage, además de cualquier llamada sin registrar o mensaje que llegue a tu WhatsApp de remitentes desconocidos con el fin de obtener información personal.

Por supuesto, mantén tu iPhone actualizado a la última versión siempre y cuando sea compatible, en este caso iOS 17.5, pese a que en esta versión no se mencione ni se parchee el troyano GoldPickaxe para iOS. Según vayamos recabando más información iremos actualizando este artículo.

En Applesfera | ¿Cuántos años de actualizaciones le quedan a mi iPhone? Así podemos saberlo

En Applesfera | Modo antirrobo iPhone: cómo activar la nueva función de Apple disponible desde iOS 17.3

Inicio