Hai un iPhone? Attenzione al nuovo malware che ruba i dati

È da poco emerso un pericolo nel panorama della sicurezza informatica che riguarda gli utenti dei dispositivi Apple, finora particolarmente protetti da questo genere di attacchi, anche se questi non sono gli unici a rischiare. Group-IB, un’azienda specializzata nel settore della sicurezza informatica, ha individuato un nuovo tipo di malware progettato appositamente per rubare dati biometrici dai dispositivi iOS, incluso il riconoscimento facciale.

Questo malware, denominato GoldPickaxe.iOS, sembra essere collegato alle attività del gruppo noto come GoldFactory, già implicato in precedenti truffe bancarie. L’approccio innovativo di questo trojan consiste nell’utilizzare i dati biometrici rubati per creare deepfake delle vittime, al fine di ottenere accesso non autorizzato ai loro conti bancari e perpetrare frodi finanziarie.

Che cos’è un malware

Per comprendere appieno l’entità della minaccia rappresentata da GoldPickaxe.iOS, è essenziale comprendere il concetto di malware. Un malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare informazioni da un sistema informatico senza il consenso dell’utente. Questo genere di minacce informatiche può assumere molte forme, tra cui virus, worm, trojan e spyware, e può causare danni significativi sia ai singoli utenti che alle aziende.

Come funziona il malware

Il modus operandi di GoldPickaxe.iOS si basa sull’ingegneria sociale e sfrutta la fiducia degli utenti, inducendoli a fornire volontariamente le proprie informazioni sensibili attraverso un’applicazione fraudolenta. Inizialmente, gli utenti sono attirati da un’app che si presenta come un servizio governativo legittimo, richiedendo la creazione di un profilo biometrico facciale completo e la scansione del documento di identità. Questo fornisce ai criminali l’accesso ai dati biometrici dell’utente, che vengono quindi utilizzati per creare deepfake convincenti, mimando le vittime e consentendo agli attaccanti di aggirare i sistemi di sicurezza basati sul riconoscimento facciale.
L’aspetto più preoccupante di questo malware è la sua capacità di mimetizzarsi e di sfruttare la tecnologia avanzata per ingannare le vittime e le misure di sicurezza. Il fatto che GoldPickaxe.iOS sia in grado di creare deepfake così convincenti solleva serie preoccupazioni sulla vulnerabilità dei sistemi di autenticazione biometrica e sulla possibilità di utilizzarli per scopi fraudolenti.

Non solo Apple

Group-IB ha inoltre identificato una versione di GoldPickaxe per dispositivi Android, ampliando così il raggio d’azione delle attività criminali del gruppo GoldFactory. Questa scoperta dimostra la crescente sofisticazione e maturità delle operazioni di cybercriminalità, evidenziando la necessità di costanti miglioramenti e innovazioni nelle misure di sicurezza digitali.

Dove è arrivato finora il malware

Finora, il malware sembra aver colpito principalmente gli utenti nella regione asiatica del Pacifico, con un’attenzione particolare verso Tailandia e Vietnam. Tuttavia, gli esperti di sicurezza sottolineano che l’evoluzione di GoldPickaxe.iOS potrebbe portare a un’espansione delle sue attività criminose anche in altre parti del mondo, comprese le regioni europee e nordamericane, quindi arrivare anche alle nostre latitudini.

Tuttavia, prima di inutili allarmismi gli esperti specificano che il malware è diffuso solo installando alcune applicazioni specifiche, da noi poco diffuse, o visitando siti web infetti. Una situazione che comunque conferma come i virus informatici e i cyber criminali si stiano evolvendo, divenendo sempre più sofisticati soprattutto grazie all’ausilio dell’intelligenza artificiale.