Spunta un allarme Trojan su iPhone. In rischio non c’è solamente il vostro Face ID, ma anche gli altri dati bancari: l’ultimo pericolo.
Nell’epoca digitale in cui viviamo è davvero facile incappare in alcuni inconvenienti e soprattutto nelle frodi informatiche. Proprio la tecnologia ha permesso ai malintenzionati di avere un nuovo veicolo per truffare gli utenti più ingenui, ma anche per arrivare a rubare una marea di dati sensibili. Non è raro infatti che proprio i dati dell’utenza finiscano nel black market del deep web e che possono essere utilizzati nel peggiore dei modi da parte di questi malintenzionati.
Adesso però l’ultimo pericolo è rappresentato da un trojan. Questo è un malware in grado di infiltrarsi nei dispositivi informatici di un utente, senza il suo consenso. Il termine deriva dal leggendario cavallo di legno utilizzato dai greci per entrare nella città di Troia durante la guerra mitologica. Spesso questi si mascherano con programmi legittimi o file affidabili. Adesso l’ultimo di questi sembra stia colpendo gli iPhone di tutto il mondo. Conoscere il problema, però, potrebbe evitarvi spiacevoli sorprese.
Un trojan sta colpendo gli iPhone, l’ultimo pericolo per l’utenza: in cosa consiste
Di recente, la società di cyber-sicurezza Group-IB ha portato alla luce un nuovo e pericoloso trojan bancario denominato “GoldDigger” e che punta specificamente agli utenti iOS. Questa scoperta ha scosso la comunità degli utenti Apple, dato che l’azienda è nota per le sue robuste misure di sicurezza. Gold Digger, però, è riuscito a sfruttare le vulnerabilità del sistema operativo iOS, mettendo a rischio la sicurezza e la privacy degli utenti di iPhone e iPad. Inizialmente questo malware era stato sviluppato per device Android.
Adesso però sembra proprio che il malware abbia compiuto un passo importante nell’attaccare l’ecosistema iOS. La portata delle sue funzionalità è allarmante: è in grado di rubare i dati di riconoscimento facciale, i documenti di identità e persino di intercettare i messaggi SMS. Secondo il rapporto dettagliato di Group-IB, GoldDigger è stato inizialmente distribuito tramite TestFlight di Apple, una piattaforma utilizzata dagli sviluppatori per rilasciare versioni beta delle proprie applicazioni. Questo approccio ha consentito agli hacker di aggirare i controlli standard dell’App Store.
Una volta individuato, Apple ha prontamente rimosso il trojan da TestFlight. Gli hacker però sono riusciti ad adattare la loro strategia. Attraverso i profili MDM, utilizzati principalmente per la gestione dei dispositivi aziendali, gli hacker sono stati in grado di persuadere gli utenti ad installare profili dannosi, fingendo di scaricare app da fonti non ufficiali. Questo approccio sofisticato ha consentito loro di raccogliere dati sensibili senza essere rilevati. Ad oggi Gold Digger sembra concentrarsi sugli utenti in Vietnam e Thailandia, ma ben presto potrebbe diventare una minaccia globale.
