Qu’est-ce que nous savons sur GoldDigger, le premier virus « capable d’entrer dans un iPhone »

Image

Sur TikTok, circule la nouvelle d’un nouveau virus qui serait capable d’attaquer même les iPhones. Après quelques recherches, il semble assez clair qu’il s’agit d’une information assez exagérée.

Image

« Le premier virus pour iPhone est arrivé ». « Attention, le premier virus pour iPhone est arrivé ». « J’ai perdu des trillions d’euros à cause du virus d’iPhone ». Sur TikTok, les vidéos des créateurs qui lancent l’alerte pour un malware dédié à iPhone, capable d’enregistrer les données biométriques des utilisateurs et de les utiliser pour accéder à leurs comptes bancaires, se multiplient.

Les vidéos sont assez similaires. Expressions préoccupées, textes pratiquement identiques et quelques avertissements un peu trop alarmistes. Bien sûr, cette nouvelle est curieuse, car les systèmes d’exploitation d’Apple se vantent depuis longtemps de leur capacité à résister aux malwares. Ce qui est particulièrement vrai pour iOS, le système d’exploitation qui permet aux iPhones de fonctionner. Mais qu’y a-t-il de vrai dans cette histoire ?

Qu’est-ce que GoldDigger, le virus d’iPhone ?

La nouvelle a une portée beaucoup plus limitée que ce que certains créateurs improvisés font croire. Ces derniers jours, certains blogs faisant référence à des sociétés spécialisées dans la cybersécurité ont commencé à parler de ce premier virus pour iPhone. Un témoignage se trouve sur le portail de Group-IB, une société de cybersécurité avec un suivi respectable sur LinkedIn.

Dans leur communiqué, il est question de ce virus, appelé GoldDigger. Il s’agit d’un cheval de Troie, d’abord conçu pour Android, puis mis à jour pour attaquer le système iOS. GoldDigger serait capable de collecter toutes sortes de données, des données enregistrées par la reconnaissance faciale aux SMs. Une puissance de feu qui lui permettrait de créer un deepfake à notre image, d’accéder aux applications bancaires et de détourner notre argent vers d’autres comptes.

Selon ces informations, le nom complet du malware serait GoldPickaxe.iOS et il exploiterait la plateforme Apple TestFlight, un outil destiné aux développeurs pour tester les applications iPhone.

GoldDigger est-il un problème ?

Le virus est effectivement mentionné dans un communiqué d’une société de cybersécurité, mais à part la recherche de Group-IB, il n’y a aucune autre référence. De plus, pour le moment, GoldDigger semble être une bulle très italienne. Le nom de ce virus apparaît dans de petits blogs, dans quelques conversations sur les réseaux sociaux, mais pas dans les portails les plus importants spécialisés dans la technologie et la cybersécurité.