Vai al contenuto

Pericolo GoldDigger, il Trojan che attacca l’iPhone: a rischio i dati biometrici e bancari

GoldDigger, il Trojan che attacca l’iPhone: a rischio i dati biometrici e bancari

Group-IB, società operativa nel settore della cybersicurezza a livello mondiale, ha informato Apple dell’esistenza di un pericolosissimo Trojan bancario denominato “GoldDigger” in grado di rubare i dati di riconoscimento facciale, i documenti di identità e persino di intercettare i messaggi SMS.

Offerte Apple
Offerte Apple sullo Store ufficiale Apple Amazon

Il malware inizialmente sfruttava una vulnerabilità di Test Flight, la piattaforma che permette agli sviluppatori di rilasciare versioni beta delle loro applicazioni senza che queste siano sottoposte al processo di revisione standard dell’App Store. Quando questa vulnerabilità è stata rimossa da Apple, gli hacker non si sono persi d’animo ed hanno adattato la loro strategia utilizzando un approccio più sofisticato che si basa sui profili MDM (Mobile Device Management) utilizzati per la gestione dei dispositivi aziendali. Attraverso tecniche di ingegneria sociale, infatti, gli hacker inducono gli utenti a installare nei loro device profili dannosi da utilizzare per scaricare app da fonti esterne che, invece, vengo sfruttati per raccogliere dati personali e sensibili senza problemi.

Come funziona il Trojan GoldPickaxe
Come funziona il Trojan GoldPickaxe

Il malware attualmente è diffuso in Vietnam e Thailandia, ma non è escluso che possa diffondersi in tempi brevi anche alle nostre latitudini.

Apple sta lavorando ad una soluzione del problema che verrà rilasciata quanto prima sotto forma di aggiornamento. Nel frattempo evitate di installare App che non siano strettamente necessarie ed assicuratevi che provengano da fonti attendibili.

ApplePhilosophy

 

1 commento su “Pericolo GoldDigger, il Trojan che attacca l’iPhone: a rischio i dati biometrici e bancari”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *