Ritratti: i grandi innovatori del passato, presente e futuro.

The | Edge omaggia le storie di grandiosi personaggi, pionieri e pioniere dell’innovazione, che attraverso la diffusione del loro sapere e delle loro scoperte in ambito scientifico e tecnologico, hanno contribuito e contribuiranno a rivoluzionare l’umanità.

Cos’è GoldDigger, il primo trojan che infetta gli iPhone 

La società di sicurezza informatica Group-IB ha segnalato l’esistenza di un nuovo trojan “GoldDigger” che prende di mira gli utenti iOS per rubare i loro dati sensibili. 

Nell’ultimo periodo, su piattaforme come Tik Tok è iniziata a circolare la notizia di un nuovo potenziale virus informatico dal nome GoldDigger, la sua caratteristica sembra essere quella di colpire dispositivi iOS come l’iPhone, per lungo tempo considerati quasi del tutto immuni da potenziali attacchi cyber.  

Cos’è GoldDigger 

Secondo il dettagliato report pubblicato da Group-IB, GoldDigger è stato originariamente sviluppato per dispositivi Android, alla nuova variante scoperta lo scorso ottobre è stato attribuito il nome di GoldPickaxe.iOS. Dall’indagine emerge come il malware rappresenti il primo trojan, una tipologia di virus informatico spesso mascherato da software utile o legale, progettato per compromettere dispositivi iOS e costituisce una minaccia significativa poiché è in grado di raccogliere una vasta gamma di dati sensibili, tra cui informazioni biometriche, documenti d’identità e persino messaggi SMS. La raccolta di queste informazioni ha lo scopo di agevolare operazioni fraudolente come il prelievo di fondi dalle applicazioni bancarie e finanziarie. Per rendere la situazione ancora più grave, i dati biometrici raccolti vengono successivamente impiegati per creare deepfake tramite intelligenza artificiale (leggi l’articolo Il futuro dell’autenticazione: affrontare gli attacchi deepfake), consentendo agli aggressori di impersonare le vittime e accedere ai loro conti bancari. 

Come si diffonde GoldDigger su iOS 

Mentre i più comuni trojan di Android si diffondono attraverso app sospette (leggi l’articolo App sospette: come riconoscerle per proteggere l’identità digitale) e attacchi di phishing (leggi l’articolo Phishing: come riconoscerlo e rischi per la sicurezza), infettare un iPhone con un malware è un’operazione più complessa poiché l’ambiente di Apple è notoriamente più protetto rispetto a quello di Google. Tuttavia, come spesso accade, gli hacker hanno trovato un modo per aggirare queste difese. All’inizio di questa campagna di diffusione, i cybercriminali hanno sfruttato la piattaforma di test delle applicazioni mobili di Apple, meglio nota come TestFlight, per distribuire il trojan GoldPickaxe.iOS. Inserire un’app dannosa all’interno dell’App Store è estremamente difficile, ma attraverso l’abuso del programma TestFlight, gli hacker sono stati in grado di farlo. Anche se questa strategia ha avuto successo inizialmente, una volta che l’app dannosa è stata rilevata e rimossa da TestFlight, i cybercriminali hanno dovuto ricorrere a metodi più sofisticati per distribuire il trojan su iOS. 

L’impiego del social engineering 

Dopo la revoca dell’accesso a TestFlight, gli hacker hanno adottato un approccio basato sull’ingegneria sociale per indurre le vittime a installare un profilo MDM (Mobile Device Management). Per coloro che non sono familiari, MDM è un insieme di metodologie e strumenti impiegati dal reparto IT di un’azienda per gestire telefoni, computer e altri dispositivi aziendali. Se una vittima fosse caduta in questa nuova tattica, il risultato finale sarebbe stato che gli hacker acquisivano il controllo completo dell’iPhone della vittima. 

Come proteggere il proprio iPhone

Per il momento, sembra che anche le versioni più recenti di iOS e iPadOS siano vulnerabili a questa minaccia. Tuttavia, Group-IB ha già informato Apple sull’esistenza di GoldDigger, nella speranza di un intervento rapido da parte dell’azienda per contrastare e risolvere il problema. Attualmente, uno dei principali consigli per tutelare il proprio smartphone è quello di evitare di installare app da fonti non attendibili, ciò sottolinea come una corretta “igiene informatica” rimanga tutt’ora il principale alleato al contrasto dei virus informatici.

Condividi Articolo

Herbert Boyer, il padre degli OGM

Herbert Wayne Boyer (Derry, 10 luglio 1936)  Herbert Wayne Boyer, anche detto “Herb” è entrato nella storia della scienza come “padre” degli organismi geneticamente modificati