Il trojan GoldDigger prende di mira gli utenti iOS per rubare conti bancari

Apple aggiorna costantemente i suoi sistemi operativi con patch di sicurezza, che spesso gli hacker sfruttano per attaccare gli utenti in molti modi diversi. Tuttavia, questa volta, la società di sicurezza informatica Group-IB ha segnalato un nuovo trojan “GoldDigger” che prende di mira gli utenti iOS per rubare i loro conti bancari.

Il trojan GoldDigger può rubare dati sensibili dagli utenti iOS

secondo Rapporto dettagliato del Gruppo-IB (attraverso La guida di Tom), GoldDigger è stato creato inizialmente per Android, ma ora è stato portato con successo per attaccare gli utenti di iPhone e iPad. L'azienda sostiene che questo è probabilmente il primo trojan creato per iOS e può essere estremamente pericoloso poiché raccoglie dati di riconoscimento facciale, documenti di identità e persino messaggi SMS.

Con tutti questi dati, gli hacker utilizzano strumenti basati sull'intelligenza artificiale per creare falsi profondi e ottenere l'accesso ai conti bancari delle vittime. Quando le vittime si renderanno conto di cosa è successo, potrebbe essere troppo tardi.

Inizialmente, il trojan veniva distribuito tramite TestFlight di Apple, che consente agli sviluppatori di rilasciare versioni beta delle loro app senza passare attraverso il processo di revisione dell'App Store. Tuttavia, dopo che Apple ha rimosso TestFlight, gli hacker hanno adottato un approccio più sofisticato basato sul profilo Mobile Device Management (MDM), utilizzato principalmente per gestire i dispositivi aziendali.

Questi profili consentono alle aziende di personalizzare e controllare molti aspetti del sistema in base alle proprie esigenze. Ma ciò che fanno gli hacker è convincere gli utenti a installare il profilo dannoso per scaricare un'app esterna all'app store. Quando ciò accade, possono raccogliere tutti i dati di cui hanno bisogno.

Secondo il rapporto, GoldDigger prende di mira principalmente persone in Vietnam e Tailandia. Tuttavia, può essere utilizzato anche per attaccare utenti in altre parti del mondo. Group-IB sostiene che il Trojan si trova in una “fase attiva di sviluppo”.

Allora, qual è il prossimo?

Almeno per ora, sembra che anche le ultime versioni di iOS e iPadOS siano ancora vulnerabili a questo virus. Group-IB afferma di aver informato Apple del Trojan, quindi probabilmente la società sta già lavorando a una soluzione. Al momento, la cosa migliore che puoi fare per evitare tali attacchi è non installare app da fonti di cui non ti fidi.

Potete trovare Maggiori dettagli sul Trojan GoldDigger qui.

immagine: Unsplash