Google Threat Intelligence descubre malware Ghostblade dirigido a iOS que puede robar claves privadas y leer mensajes como iMessage

Odaily Planet Daily informa que Google Threat Intelligence ha identificado un malware de robo de criptomonedas llamado Ghostblade, que afecta a dispositivos Apple iOS y pertenece al conjunto de herramientas maliciosas en el navegador DarkSword, utilizado para robar claves privadas y otra información sensible.

Google Threat Intelligence indica que Ghostblade está escrito en JavaScript y se emplea para robar datos rápidamente; se activa tras la intrusión en el dispositivo, captura datos sensibles y los envía a servidores maliciosos.

Los investigadores mencionan que este malware no funciona de forma continua en los dispositivos infectados, no requiere plugins adicionales, y se detiene después de completar la extracción de datos. Además, incluye código para eliminar informes de fallos del dispositivo, evitando que Apple reciba y marque el malware. Ghostblade puede acceder y reenviar mensajes de iMessage, Telegram y WhatsApp, además de robar información de la tarjeta SIM, datos de identidad, multimedia y ubicación, y acceder a la configuración del sistema.

La plataforma de inteligencia en blockchain Nominis informa que en febrero las pérdidas por ataques de hackers en criptomonedas se redujeron a 49 millones de dólares, un descenso significativo respecto a los 385 millones de dólares de enero; la plataforma señala que este cambio refleja un desplazamiento en las amenazas, pasando de ataques basados en código a vectores de ataque que aprovechan errores humanos, como el phishing en criptomonedas y la inyección en billeteras, que suelen inducir a los usuarios a visitar sitios falsos altamente simulados y URL similares, donde se instala malware capaz de robar claves privadas y otros datos. (Cointelegraph)