Usuários de iPhones ao redor do mundo estão enfrentando uma nova e perigosa ameaça cibernética.
Um trojan, originalmente direcionado a sistemas Android, foi modificado para atingir dispositivos iOS, representando um risco significativo ao roubar dados do Face ID para acesso indevido a contas bancárias.
Trojan Android adaptado para iPhones
O trojan, agora transformado em um vírus para iPhones, apresenta uma capacidade preocupante de coletar informações de reconhecimento facial, documentos e interceptar mensagens de SMS. Especialistas em segurança alertam que os criminosos por trás do ataque utilizam tecnologias de troca facial baseadas em inteligência artificial para criar deepfakes, permitindo o acesso não autorizado às contas bancárias das vítimas.
Infiltração através do TestFlight e nova estratégia dos criminosos
A infiltração inicial ocorreu por meio do aplicativo TestFlight, levando a Apple a remover o malware. No entanto, os autores da ameaça rapidamente adaptaram suas táticas, agora persuadindo as vítimas a instalarem perfis de gerenciamento de dispositivos móveis. Esses perfis concedem controle total sobre o aparelho, potencializando o impacto do vírus.
Atividade maliciosa concentrada na Ásia, mas preocupações globais
Embora a atividade maliciosa esteja atualmente concentrada em países asiáticos, especialmente no Vietnã e na Tailândia, especialistas expressam preocupações sobre a expansão da ameaça para outras regiões, incluindo a América do Sul. Isso alerta para a necessidade de ações preventivas em escala global.
Medidas preventivas recomendadas
Diante da ameaça iminente, especialistas em segurança aconselham os usuários de iPhones a evitarem downloads do TestFlight e a serem cautelosos ao instalar perfis de gerenciamento de dispositivos móveis de fontes desconhecidas. Essas medidas são consideradas cruciais até que a Apple consiga neutralizar completamente o trojan e implementar soluções eficazes de segurança.
A situação ressalta a constante necessidade de vigilância cibernética e destaca a importância de atualizações regulares e práticas seguras para proteger os dispositivos dos usuários contra ameaças cada vez mais sofisticadas.
