Tout savoir sur GoldPickaxe, le premier trojan sur iPhone

automator iconC'est le genre de nouvelles auxquelles nous ne sommes pas habitués sur l'iPhone. L'an dernier, un trojan Android appelé GoldDigger a fait son apparition. Capable de voler des données biométriques et de compromettre les comptes bancaires des utilisateurs, il a rapidement évolué afin de cibler iOS. Devenu GoldPickaxe, il cible n'importe quel smartphone Apple. Même iOS 17.5, tout juste publié, ne semble pas rectifier le tir. Voici ce que vous devez savoir sur le premier trojan sur iPhone.

À quoi s'attaque GoldPickaxe ?

GoldPickaxe a été découvert par la société de sécurité Group-IB, qui assure qu'il s'agit du premier trojan iOS au monde.

Lorsqu'il est installé sur un iPhone, ce virus, aussi appelé malware en anglais, peut collecter les informations biométriques de l'utilisateur à partir d'un nombre incalculables d'éléments, que ce soit des photos, des messages, les sites web visités et autres. Mais le travail n'est pas toujours seulement réalisé par GoldPickaxe, ce dernier sert de cheval de Troie, un trojan donc, pour des parties malveillantes se faisant passer pour des représentants bancaires demandant, par téléphone, des informations telles que des photos de cartes d'identité. Du phishing sophistiqué.

gold pickaxe malware iphone

Qui est ciblé ?

Pour l'instant, GoldPickaxe cible "seulement" les utilisateurs au Vietnam et en Thaïlande (en imitant plus de 50 applications d'institutions financières). Mais GoldPickaxe, comme les précédents GoldDigger et GoldKefu, sont en phase d'évolution active. Comprenez qu'ils évoluent sans cesse.

Comment infecte-t-il les iPhone

Bien que le trojan iPhone ait d'abord été distribué via le système de test bêta TestFlight, Apple a pu mettre fin à cela (du moins pour l'instant).

Cependant, la dernière évolution consiste en la distribution de GoldPickaxe via des profils de gestion des appareils mobiles (MDM) infectés. Comme tout bon hacker, les personnes derrière ce trojan ne manqueront pas de trouver d'autres moyens.

Les signes d'un iPhone infecté

Signes d'infection de votre téléphone par des logiciels malveillants :

  • Décharge de la batterie. Si la batterie de votre téléphone s'épuise beaucoup plus rapidement que d'habitude, cela peut être le signe d'un logiciel malveillant fonctionnant en arrière-plan.
  • Utilisation inhabituelle des données. Une augmentation de l'utilisation des données sans raison apparente peut indiquer une infection par un logiciel malveillant, en particulier si vous n'avez pas modifié vos habitudes d'utilisation.
  • Lenteur de l'appareil. Les logiciels malveillants peuvent consommer des ressources système, ce qui ralentit les performances. Si votre téléphone devient soudainement lent ou se bloque fréquemment, cela peut être un signal d'alarme.
  • Applications inconnues. Vérifiez la liste des applications installées pour détecter toute application inconnue ou suspecte. Certains logiciels malveillants se déguisent en applications légitimes.
  • Augmentation soudaine des autorisations. Si vous remarquez que certaines applications ont obtenu des autorisations inutiles ou que des applications ont un accès excessif à votre appareil, cela peut être le signe d'un problème de sécurité.
  • Surchauffe. Les logiciels malveillants peuvent provoquer une surchauffe de votre téléphone car ils sollicitent les ressources de l'appareil. Si votre téléphone est anormalement chaud, cela vaut la peine d'enquêter.
  • Comportement étrange. Si votre téléphone a un comportement étrange, par exemple s'il passe des appels tout seul, envoie des messages sans votre consentement ou accède à des applications sans votre intervention, cela peut être le signe d'un logiciel malveillant.

Comment se protéger contre "GoldPickaxe"

Voici quelques conseils pour ne pas mettre en danger vos données. C'est à peu près la même chose que pour le logiciel Pegasus qui a permis d'espionner les journalistes et les politiques du monde entier.

  • N'installez pas une application iPhone via TestFlight à moins de faire pleinement confiance au développeur en question.
  • Installez des applications via l'App Store, éviter les stores alternatifs moins sécurisés.
  • N'installez pas de profil MDM iPhone à moins de faire pleinement confiance à la source et de pouvoir vérifier sa légitimité (comme en entreprise notamment).
  • Ne partagez pas d'informations personnelles/sensibles par téléphone, appels vidéo ou autres communications si une partie vous contacte. Les banques françaises ne vous demanderont jamais un mot de passe ou une photo de vous.
  • Pensez à modifier régulièrement les mots de passe de vos comptes bancaires en ligne.
  • Gardez votre iPhone à jour avec le dernier logiciel d'Apple.
  • Suivez iPhoneSoft pour ne rien manquer des mises à jour et des informations sur les failles et les virus potentiels.

Voilà, vous êtes paré pour éviter les attaques de ce type. En cas de doute, n'oubliez pas qu'Apple a ajouté un mode isolement qui réduit les fonctionnalités de l'iPhone mais qui le rend extrêmement hermétique.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

2 JordiForti92 - iPhone premium

16/05/2024 à 09h04 :

@Gansta972
😂👌🏻

Une petite pub bien incrusté tranquille 🤣
Moi j’avoue que c’est malin et d’un coté juste, donc totalement logique

1 Gansta972 - iPhone

15/05/2024 à 12h00 :

Suivez iPhone soft. 😂 et pas que !!
L’Europe ne l’avais pas vu venir celle là 😂