iPhone : ce redoutable virus vole votre compte en banque
Un malware s’en prend directement à vos données bancaires.
C’est un vrai signal d’alerte que viennent d’émettre les chercheurs de la société de cybersécurité Group-IB. Ces derniers ont en effet repéré un nouveau virus qui prend la forme d’un cheval de Troie, et qui vise directement les utilisateurs d’iPhone et d’iPad. Il s’agirait même, selon les experts, du premier malware de ce type à fonctionner sur iOS.
Un piratage très sophistiqué
Dénommé GoldDigger, ce dernier est particulièrement dangereux et cherche prioritairement à pirater les comptes bancaires de l’utilisateur. Concrètement, le virus récupère les données de reconnaissance faciale, les papiers d’identité, et les messages de la cible.
Les pirates recourent ensuite à des IA pour concevoir des deepfakes de l’internaute et ainsi accéder aux comptes bancaires des cibles. Il s’agit donc là de hacks très élaborés, mais qui deviennent de plus en plus courants à mesure que ces outils se démocratisent.
Dans un premier temps, ce malware était diffusé via l’application TestFlight d’Apple qui est utilisée par les développeurs pour publier des versions bêta de leurs produits. Les équipes de la firme de Cupertino ont repéré cette faille et l’ont corrigée.
Dès lors, les pirates utilisent aujourd’hui un stratagème dans la gestion de profil des appareils mobiles de certaines entreprises pour convaincre les utilisateurs d’installer une application vérolée en dehors de l’App Store.
Pour l’instant, les attaques menées via GoldDigger se concentrent sur deux pays : le Vietnam et la Thaïlande. Mais on aurait bien tort de se croire à l’abri, car les cybercriminels ne s’embarrassent pas des frontières et mènent leurs attaques partout où cela est possible.
Il convient donc de rester vigilant en attendant qu’Apple ne déploie un correctif sur iOS et iPadOS qui empêchent ce virus d’agir. Malheureusement, et malgré le travail du personnel de la marque à la pomme, les iPhone sont parfois visés par des virus. Pour ne citer qu’un seul exemple, nous vous parlions en décembre dernier de cette faille qui permettait une cyberattaque “0 clic”. Vous pouvez toujours relire notre article à ce sujet ici.
