Cyber Security

Hai un iPhone? Attenzione al nuovo malware che ruba i dati

È da poco emerso un pericolo nel panorama della sicurezza informatica che riguarda gli utenti dei dispositivi Apple, finora particolarmente protetti da questo genere di attacchi, anche se questi non sono gli unici a rischiare. Group-IB, un’azienda specializzata nel settore della sicurezza informatica, ha individuato un nuovo tipo di malware progettato appositamente per rubare dati biometrici dai dispositivi iOS, incluso il riconoscimento facciale.

Questo malware, denominato GoldPickaxe.iOS, sembra essere collegato alle attività del gruppo noto come GoldFactory, già implicato in precedenti truffe bancarie. L’approccio innovativo di questo trojan consiste nell’utilizzare i dati biometrici rubati per creare deepfake delle vittime, al fine di ottenere accesso non autorizzato ai loro conti bancari e perpetrare frodi finanziarie.

Photo by Latestgadgetspriceinbangladesh licensed under CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0/deed.en)

Che cos’è un malware

Per comprendere appieno l’entità della minaccia rappresentata da GoldPickaxe.iOS, è essenziale comprendere il concetto di malware. Un malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare informazioni da un sistema informatico senza il consenso dell’utente. Questo genere di minacce informatiche può assumere molte forme, tra cui virus, worm, trojan e spyware, e può causare danni significativi sia ai singoli utenti che alle aziende.

Come funziona il malware

Il modus operandi di GoldPickaxe.iOS si basa sull’ingegneria sociale e sfrutta la fiducia degli utenti, inducendoli a fornire volontariamente le proprie informazioni sensibili attraverso un’applicazione fraudolenta. Inizialmente, gli utenti sono attirati da un’app che si presenta come un servizio governativo legittimo, richiedendo la creazione di un profilo biometrico facciale completo e la scansione del documento di identità. Questo fornisce ai criminali l’accesso ai dati biometrici dell’utente, che vengono quindi utilizzati per creare deepfake convincenti, mimando le vittime e consentendo agli attaccanti di aggirare i sistemi di sicurezza basati sul riconoscimento facciale.
L’aspetto più preoccupante di questo malware è la sua capacità di mimetizzarsi e di sfruttare la tecnologia avanzata per ingannare le vittime e le misure di sicurezza. Il fatto che GoldPickaxe.iOS sia in grado di creare deepfake così convincenti solleva serie preoccupazioni sulla vulnerabilità dei sistemi di autenticazione biometrica e sulla possibilità di utilizzarli per scopi fraudolenti.

Donna maneggia smartphone | Pixabay @Pexels – okviaggi.it

Non solo Apple

Group-IB ha inoltre identificato una versione di GoldPickaxe per dispositivi Android, ampliando così il raggio d’azione delle attività criminali del gruppo GoldFactory. Questa scoperta dimostra la crescente sofisticazione e maturità delle operazioni di cybercriminalità, evidenziando la necessità di costanti miglioramenti e innovazioni nelle misure di sicurezza digitali.

Dove è arrivato finora il malware

Finora, il malware sembra aver colpito principalmente gli utenti nella regione asiatica del Pacifico, con un’attenzione particolare verso Tailandia e Vietnam. Tuttavia, gli esperti di sicurezza sottolineano che l’evoluzione di GoldPickaxe.iOS potrebbe portare a un’espansione delle sue attività criminose anche in altre parti del mondo, comprese le regioni europee e nordamericane, quindi arrivare anche alle nostre latitudini.

Tuttavia, prima di inutili allarmismi gli esperti specificano che il malware è diffuso solo installando alcune applicazioni specifiche, da noi poco diffuse, o visitando siti web infetti. Una situazione che comunque conferma come i virus informatici e i cyber criminali si stiano evolvendo, divenendo sempre più sofisticati soprattutto grazie all’ausilio dell’intelligenza artificiale.

Andrea Zoccolan

Recent Posts

Intelligenza artificiale di Apple: tutte le nuove funzioni da conoscere

Apple introduce la sua intelligenza artificiale: ecco tutti i dispositivi su cui è disponibile e…

15 ore ago

Giornata mondiale del backup: ecco cosa fare per tenere al sicuro i propri dati

Oggi, 31 marzo, è la Giornata mondiale del backup, un promemoria per adottare buone abitudini…

2 giorni ago

Troppe immagini generate su ChatGPT: OpenAI mette dei limiti

OpenAI è stata costretta a porre dei limiti alla generazione di immagini su ChatGPT per…

5 giorni ago

AI Overview arriva in Italia: ecco come funziona

Google ha lanciato la funzione AI Overview in Italia e in altri otto paesi europei:…

6 giorni ago

AI e diritti d’autore, la SIAE prevede una perdita di 22 miliardi a livello globale entro il 2028

Entro il 2028, autori ed editori potrebbero affrontare una perdita di 22 miliardi di euro…

7 giorni ago

ChatGPT causa dipendenza e solitudine? OpenAI studia tutti i rischi

Due studi di OpenAI e MIT Media Lab hanno analizzato le interazioni tra utenti e…

1 settimana ago