Golddigger sbarca su iOS: il malware dedicato ad ottenere dati per il Phishing bancario

Golddigger sbarca su iOS: e non è una bella notizia. Da Ottobre 2023 il noto malware era già circolante per dispositivi Android, ancorché nell’Est Asiatico. Già ad ottobre Goldigger sembrava concentrarsi sulle app di home banking e Crypto del Vietnam e dintorni.

Il funzionamento è semplice: il malware raccatta i dati relativi all’accesso delle app bancarie, dai biometrici alle password, consentendo al malfattore di guadagnarsi l’accesso ai conti degli ignari utenti.

La novità segnalataci è che Golddigger è arrivato su iOS, quindi su iPhone e iPad

Golddigger sbarca su iOS: il malware dedicato ad ottenere dati per il Phishing bancario

Se già non era possibile escludere l’espansione di Golddigger dall’uso prevalente nei mercati asiatici all’uso, con “Goldpickaxe”, la nuova versione, potenzialmente nessuno è al sicuro.

C’è una buona notizia però: non è facile caricare programmi non “verificati” su un iPhone, ma non impossibile.

Se Goldpickaxe per Android continua a viaggiare sulle ali di file scaricati in “sideload” da store non ufficiali, su iOS si passa dall’abuso di Testflight, l’applicazione Apple progettata per gli sviluppatori che vogliono collaudare applicazioni in beta o da testare prima dell’approvazione definitiva, all’uso di un Mobile Device Management (MDM), applicazioni usate generalmente dalle grandi aziende per controllare le impostazioni di dispositivi aziendali.

Si ricorre quindi “all’ingegneria sociale”: link che si autodichiarano provenienti da banche, operatori mobili o altri soggetti affidabili convincono l’utente ad autoinstallarsi di fatto il malware, e ci riescono.

A quel punto la nuova versione di Goldigger raccoglie non solo password e pin, ma anche i dati del riconoscimento facciale da App (da non confondersi col FaceID) e consente ai truffatori di simulare chiamate per l’attivazione di servizi.

Un piccolo aiuto dell’intelligenza artificiale consente quindi di carpire volti altrui e usare ad esempio deepfake per telefonare ai malcapitati fingendo di essere operatori bancari.

La soluzione? Se e quando Golddigger e simili arriveranno tra noi è evitare di accettare “caramelle dagli sconosciuti”.

Link che invitano ad attivare applicazioni fuori dagli store ufficiali, o link che invitano ad installare e gestire Mobile Device Management vanno sempre evitati: a meno che non sia il vostro datore di lavoro a chiedervi di lasciarvi gestire il suo cellulare aziendale in comodato, tutti dovrebbero restare fuori dal tuo cellulare.