Ecco come Un virus trojan dell'iPhone tenta di svuotare i conti bancari degli utenti

Di Dirk Jacquemien

24.2.2024

Il trojan dell'iPhone prende di mira i dati relativi al riconoscimento facciale.
Il trojan dell'iPhone prende di mira i dati relativi al riconoscimento facciale.
Imago

Sugli iPhone è apparso un trojan che ruba i dati biometrici. Ma per fortuna è abbastanza facile proteggersi.

Di Dirk Jacquemien

Hai fretta? blue News riassume per te

  • Un trojan per il sistema operativo iOS vuole rubare i dati biometrici degli utenti iPhone per svuotare i loro conti bancari.
  • Finora però il malware è apparso solo nel sud-est asiatico.
  • Inoltre un'infezione è possibile solo se gli utenti iPhone sono gravemente negligenti.

L'iPhone è generalmente considerato abbastanza sicuro da virus e trojan. La società di sicurezza informatica Group-IB ha però scoperto un nuovo trojan per il sistema operativo iOS, che dovrebbe aiutare i criminali informatici cinesi a ottenere le informazioni necessarie per rubare denaro dai conti bancari delle vittime.

Il gruppo cinese di hacker è denominato GoldFactory da Group-IB ed è apparso per la prima volta nel giugno 2023. E starebbe prendendo di mira il sud-est asiatico, con attacchi finora effettuati in Thailandia e Vietnam.

Inizialmente i criminali informatici si sono concentrati sullo sviluppo di trojan per il sistema operativo Android, progettati per rubare dati bancari e altre informazioni. Group-IB ha nominato questi trojan GoldDigger, GoldDiggerPlus e GoldKefu.

Nell'ottobre 2023 gli hacker hanno sviluppato un malware chiamato GoldPickaxe, che ha sia varianti Android che iOS.

Il trojan può raccogliere tutti i tipi di dati

Il trojan GoldPickaxe è progettato per raccogliere dati di riconoscimento facciale, documenti di identificazione e messaggi SMS dal dispositivo mobile infetto. Gli hacker possono utilizzare questi dati per accedere al conto bancario della vittima ed effettuare trasferimenti di denaro non autorizzati.

In Thailandia, le banche possono richiedere la verifica del riconoscimento facciale se i clienti desiderano trasferire somme di denaro maggiori.

La versione iOS del malware GoldPickaxe è in grado di raccogliere foto dalla libreria dell'iPhone infetto, intercettare messaggi SMS, catturare i volti delle vittime e reindirizzare il traffico di rete attraverso il dispositivo infetto.

Il trojan può anche chiedere alle vittime di fornire una foto dei loro documenti d'identità. Le informazioni ricevute vengono poi utilizzate, tra le altre cose, per creare deepfake, ha riferito Group-IB.

Distribuito tramite il programma di beta testing di Apple

Il malware iOS, mascherato da app del governo thailandese, è stato inizialmente installato sui dispositivi che utilizzavano TestFlight, uno strumento Apple per testare le applicazioni prima di rilasciarle sull'App Store ufficiale.

Dopo che Apple ha adottato misure per impedire l'uso improprio di TestFlight, gli hacker hanno utilizzato il Mobile Device Management (MDM), che in realtà è destinato all'uso con i cellulari aziendali.

Nello specifico hanno indotto le vittime a installare un profilo MDM che consente agli aggressori di scaricare e installare il malware sul dispositivo iOS.

Ma questo significa anche che prima dell'infezione gli utenti iPhone hanno ignorato diversi avvertimenti espliciti per consentire l'installazione del malware. Di conseguenza è possibile proteggersi dal trojan con un minimo di attenzione, ad esempio scaricando app esclusivamente tramite l'App Store ufficiale.