Group-IB, una nota azienda specializzata in cybersicurezza, ha recentemente portato alla luce un’inquietante novità nel campo della sicurezza digitale, identificando un trojan bancario denominato “GoldDigger”. Questo software malevolo rappresenta una minaccia particolarmente grave per gli utenti di dispositivi iOS, quali iPhone e iPad. Nonostante la fama di Apple per le sue misure di sicurezza considerate tra le più solide del settore, e per la frequenza degli aggiornamenti di sistema, GoldDigger ha evidenziato delle criticità nel sistema operativo, compromettendo la protezione dei dati personali e sensibili degli utenti.
Inizialmente sviluppato per colpire dispositivi Android, GoldDigger ha segnato un passaggio rilevante attaccando con successo anche l’ecosistema di Apple. Questo trojan si distingue per la sua capacità di sottrarre informazioni estremamente private, come i dati biometrici per il riconoscimento facciale, documenti d’identità e, addirittura, di intercettare messaggi SMS, ponendo seri rischi alla privacy degli individui.
I risultati delle analisi
L’analisi condotta da Group-IB ha svelato che la diffusione di GoldDigger è avvenuta tramite TestFlight, uno strumento fornito da Apple che consente agli sviluppatori di distribuire versioni beta delle applicazioni, bypassando il tradizionale processo di verifica dell’App Store. Apple ha agito tempestivamente rimuovendo il trojan da TestFlight non appena ne è stata a conoscenza. Tuttavia, gli autori del malware hanno prontamente modificato la loro tattica, adottando strategie più raffinate che includono l’uso di profili MDM (Mobile Device Management).
Questi profili, generalmente impiegati per la gestione dei dispositivi all’interno delle aziende, sono stati sfruttati dagli hacker per indurre gli utenti a installare software malevoli, mascherati da applicazioni provenienti da fonti esterne all’App Store. Il principale obiettivo di questi attacchi sembra essere concentrato sugli utenti residenti in Vietnam e Thailandia, sebbene le caratteristiche in continua evoluzione di GoldDigger lascino presagire una potenziale espansione della minaccia su scala globale.
Nonostante le giustificate preoccupazioni, è importante sottolineare che Group-IB ha prontamente informato Apple dell’esistenza di GoldDigger. Questo indica che l’azienda sta presumibilmente lavorando a una soluzione per neutralizzare la vulnerabilità esposta dal trojan. Nel frattempo, l’approccio più sicuro per gli utenti rimane quello di esercitare la massima cautela nell’installare nuove applicazioni, prediligendo fonti ufficiali e verificate.