Apple aggiorna costantemente i suoi sistemi operativi con patch di sicurezza, che spesso vengono sfruttate dagli hacker per attaccare gli utenti in modi diversi. Questa volta, la società di sicurezza informatica Group-IB ha segnalato l’esistenza di un nuovo trojan “GoldDigger” che prende di mira gli utenti iOS per rubare i loro conti bancari.
Secondo un rapporto dettagliato di Group-IB, GoldDigger è stato creato inizialmente per Android, ma ora è stato portato con successo su iOS per attaccare gli utenti di iPhone e iPad. L’azienda sostiene che questo è potenzialmente il primo trojan creato per iOS e può essere piuttosto pericoloso poiché raccoglie dati di riconoscimento facciale, documenti d’identità e persino SMS.
Con tutti questi dati, gli hacker utilizzano strumenti basati sull’intelligenza artificiale per creare deepfake e ottenere l’accesso ai conti bancari delle vittime. Quando le vittime capiranno cosa è successo, potrebbe essere troppo tardi.
Inizialmente, il trojan veniva distribuito tramite TestFlight di Apple, tool che consente agli sviluppatori di rilasciare versioni beta delle loro app senza passare attraverso il processo di revisione dell’App Store. Tuttavia, dopo che Apple ha rimosso GoldDigger da TestFlight, gli hacker hanno adottato un approccio più sofisticato basato su un profilo Mobile Device Management (MDM), utilizzato principalmente per gestire i dispositivi aziendali.
Questi profili consentono alle aziende di personalizzare e controllare molti aspetti del sistema in base alle proprie esigenze. Ma ciò che fanno gli hacker è convincere gli utenti a installare il profilo dannoso per scaricare un’app esterna all’App Store. Quando ciò accade, possono raccogliere tutti i dati di cui hanno bisogno.
Secondo il rapporto, GoldDigger prende di mira principalmente persone in Vietnam e Tailandia. Tuttavia, potrebbe essere utilizzato anche per attaccare utenti in altre parti del mondo. Group-IB sostiene che il trojan si trova in una “fase attiva di evoluzione”.
Almeno per ora, sembra che anche le ultime versioni di iOS e iPadOS siano ancora vulnerabili a questo trojan. Group-IB afferma di aver informato Apple del trojan, quindi è probabile che la società stia già lavorando a una soluzione. Per ora, la cosa migliore da fare per evitare attacchi come questo è non installare app da fonti di cui non ti fidi.