Se ha descubierto un virus (troyano) dirigido a usuarios de iPhone, capaz de robar la información de Face ID y acceder a las cuentas bancarias. Este virus, identificado por expertos de seguridad de Group-IB, puede obtener datos de reconocimiento facial, documentos de identidad, tarjetas y mensajes de texto de los usuarios. Los delincuentes utilizan esta información para crear imágenes falsas (deepfakes) y, combinándola con otros datos robados, logran acceder a las cuentas bancarias de las víctimas.
Inicialmente, el virus se propagaba mediante TestFlight, una aplicación para probar versiones beta de software, pero después de que Apple resolviera ese problema, los atacantes encontraron otra manera de infectar los dispositivos. Ahora, convencen a los usuarios para que instalen un perfil de administración de dispositivos móviles, dándoles control total sobre el teléfono.
Este virus ha sido más activo en Asia y el Pacífico, pero existe el riesgo de que se extienda a otras regiones como Europa y Norteamérica. Los expertos recomiendan no descargar aplicaciones TestFlight ni perfiles MDM de fuentes no confiables. Apple está trabajando en una solución para este nuevo desafío de seguridad y se espera que pronto lancen un parche de seguridad. Es vital mantener los dispositivos actualizados para protegerse contra tales amenazas.
