"GoldDigger" es un troyano de gran popularidad diseñado originalmente para dispositivos Android con el propósito de sustraer información crítica de los usuarios, incluyendo contraseñas y datos bancarios. Recientemente, un informe de Group-IB, una reconocida firma de seguridad cibernética, ha revelado la aparición de este troyano en el sistema operativo iOS, manteniendo sus nefastas intenciones.
Bajo el nombre de GoldPickaxe.iOS, este nuevo troyano móvil de avanzada ha sido específicamente creado para atacar dispositivos iOS, tales como iPhone y iPad, según el reporte presentado. Formando parte de la familia GoldPickaxe, que abarca versiones tanto para iOS como para Android, este troyano se deriva del GoldDigger de Android y se actualiza con frecuencia para potenciar sus capacidades y eludir detecciones.
Esta empresa alerta sobre la capacidad de GoldPickaxe.iOS de recolectar información sensible como datos de reconocimiento facial, identificaciones personales y mensajes de texto. Este troyano representa el primer malware de su tipo descubierto en iPhone, lo que supone un riesgo significativo. Los atacantes pueden usar la información recabada para generar deepfakes y acceder a cuentas bancarias de las víctimas mediante el uso de inteligencia artificial.
La infiltración de GoldPickaxe.iOS en iPhones no es tarea sencilla, dada la rigurosa selección de aplicaciones por parte de Apple para su ecosistema. Originalmente, el troyano se diseminaba a través de TestFlight, una aplicación oficial de Apple que permite a los desarrolladores lanzar versiones beta sin necesidad de pasar por la revisión de la App Store. No obstante, el alcance de este método es limitado debido al bajo conocimiento y uso de TestFlight por parte de los usuarios, sumado a la rápida intervención de Apple para eliminarlo de la plataforma.
Ante la eliminación de TestFlight, los hackers adoptaron una estrategia más elaborada, introduciendo el troyano mediante un perfil de gestión de dispositivos móviles (MDM), comúnmente utilizado en entornos empresariales. Con ello, buscan persuadir a los usuarios para que instalen el perfil infectado bajo la promesa de acceso a aplicaciones externas a la App Store.
Se ha notificado a Apple sobre la existencia del troyano, sugiriendo que la empresa ya está en proceso de desarrollar contramedidas. Aunque inicialmente dirigido a usuarios en Vietnam y Tailandia, el potencial de propagación de este troyano podría aumentar con la introducción de tiendas de aplicaciones alternativas para iPhone. La eliminación de este malware podría requerir la restauración completa del dispositivo afectado.