Voici comment vous protéger contre « GoldPickaxe », le premier cheval de Troie sur iPhone [U]

Un cheval de Troie Android appelé GoldDigger a fait surface l’année dernière et peut voler des données biométriques et bien plus encore aux victimes pour compromettre leurs comptes bancaires. Aujourd’hui, la menace a évolué vers le cheval de Troie GoldPickaxe qui peut infecter iOS et Android. Heureusement, il existe plusieurs moyens simples de se protéger contre le premier cheval de Troie iPhone. Voici ce que vous devez savoir.

Mise à jour du 11/03/24 : Suite à la découverte du premier cheval de Troie iOS en février, Apple a publié iOS 17.4, qui contient plus de 40 correctifs de sécurité. Cependant, GoldPickaxe ne faisait pas partie des failles corrigées.

Nous surveillons si la protection pourrait être accompagnée d’une mise à jour rapide de la réponse de sécurité ou si elle serait fournie avec iOS 17.5 ou une version ultérieure.

Fond de cheval de Troie iPhone

GoldPickaxe a été découvert par la société de sécurité Group-IB, qui pense qu’il s’agit du premier cheval de Troie iOS au monde.

Lorsqu’il est installé sur un iPhone, le malware peut collecter les informations biométriques d’un utilisateur à partir de photos, de messages texte SMs, intercepter l’activité Web, etc. Dans certains cas, les victimes sont contactées par des parties malveillantes se faisant passer pour des représentants de banques et leur demandant des informations telles que des photos de cartes d’identité.

Grâce à des outils basés sur l’IA, les acteurs malveillants peuvent ensuite pirater le compte bancaire d’un utilisateur.

Qui est ciblé ?

Pour l’instant, le cheval de Troie GoldPickaxe pour iPhone cible les utilisateurs au Vietnam et en Thaïlande (en imitant plus de 50 applications d’institutions financières).

Cependant, Group-IB affirme que le cheval de Troie GoldPickaxe iOS/Android et les précédents chevaux de Troie GoldDigger et GoldKefu « sont en phase active d’évolution », il est donc important de rester vigilant.

Comment est-il distribué ?

Alors que le cheval de Troie iPhone a été trouvé pour la première fois distribué via le système de test bêta iOS TestFlight, Apple a pu le fermer (du moins pour le moment).

Cependant, la dernière évolution a été la distribution de GoldPickaxe via des profils malveillants de gestion des appareils mobiles (MDM) iOS.

Mais à mesure que la menace évolue, les mécanismes de distribution peuvent changer ou se renforcer.

Comment se protéger contre le cheval de Troie iPhone « GoldPickaxe »

N’installez pas une application iPhone via TestFlight d’Apple à moins que vous ne fassiez pleinement confiance au développeur et que vous puissiez vérifier qu’elle est légitime.
- Installez des applications via l’App Store, et même dans ce cas, il est préférable de vérifier le développeur pour vous assurer qu’il s’agit bien de ce que vous pensez.
N’installez pas de profil MDM pour iPhone à moins que vous ne fassiez entièrement confiance à la source et que vous puissiez vérifier qu’il est légitime (par exemple, il provient directement de votre administrateur informatique, de votre lieu de travail, d’une institution de confiance, etc.)
Ne partagez pas d’informations personnelles/sensibles (y compris des photos de vous-même ou des cartes d’identité) par le biais d’appels téléphoniques, d’appels vidéo ou d’autres communications si une partie vous contacte.
Si vous avez des inquiétudes concernant un compte financier, connectez-vous directement sur le site Web de la banque/institution pour vérifier la situation – n’appelez pas les numéros et ne cliquez pas sur les liens qui vous ont été envoyés.
Gardez votre iPhone à jour avec le dernier logiciel d’Apple – qui inclut désormais les mises à jour Rapid Security Response qui arrivent entre les versions régulières
- Restez à l’écoute de Netcost-security.fr car nous signalons toujours dès que les mises à jour de l’iPhone sont mises en ligne

Pour un aperçu détaillé du fonctionnement de GoldPickaxe, consultez l’article complet de Group-IB.

se protéger contre le cheval de Troie iPhone GoldPickaxe 1

Plus d’actualités sur la sécurité Apple :

Images de Netcost-security.fr

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

Voici comment vous protéger contre « GoldPickaxe », le premier cheval de Troie sur iPhone [U]

Fond de cheval de Troie iPhone

Qui est ciblé ?

Comment est-il distribué ?

Comment se protéger contre le cheval de Troie iPhone « GoldPickaxe »

Apple annonce des résultats pour le deuxième trimestre 2024, légèrement supérieurs aux attentes avec un chiffre d’affaires de 90,75 milliards de dollars

L’enceinte Beats Pill d’Apple pourrait être sur le point de faire son grand retour

Le support réglable pour iPad de TwelveSouth est secrètement un accessoire iPhone polyvalent

La promotion Apple Pay offre jusqu’à 20 % de réduction sur de superbes cadeaux pour la fête des mères

Arc Search apporte de nouveaux widgets, une recherche vocale compatible avec les boutons d’action et davantage de commandes d’onglets

Apple protégera les développeurs indépendants en Europe du risque de faillite lié aux changements DMA

Apple annonce des résultats pour le deuxième trimestre 2024, légèrement supérieurs aux attentes avec un chiffre d’affaires de 90,75 milliards de dollars

L’enceinte Beats Pill d’Apple pourrait être sur le point de faire son grand retour

Le support réglable pour iPad de TwelveSouth est secrètement un accessoire iPhone polyvalent

La promotion Apple Pay offre jusqu’à 20 % de réduction sur de superbes cadeaux pour la fête des mères

Arc Search apporte de nouveaux widgets, une recherche vocale compatible avec les boutons d’action et davantage de commandes d’onglets

Apple protégera les développeurs indépendants en Europe du risque de faillite lié aux changements DMA

Voyant vert clignotant sur votre étui Airpods ? Apprenez à résoudre

Comment activer et désactiver les sous-titres pour les vidéos sur TikTok

Les écouteurs antibruit causent-ils des maux de tête ?