Group-IB, società operativa nel settore della cybersicurezza a livello mondiale, ha informato Apple dell’esistenza di un pericolosissimo Trojan bancario denominato “GoldDigger” in grado di rubare i dati di riconoscimento facciale, i documenti di identità e persino di intercettare i messaggi SMS.
Il malware inizialmente sfruttava una vulnerabilità di Test Flight, la piattaforma che permette agli sviluppatori di rilasciare versioni beta delle loro applicazioni senza che queste siano sottoposte al processo di revisione standard dell’App Store. Quando questa vulnerabilità è stata rimossa da Apple, gli hacker non si sono persi d’animo ed hanno adattato la loro strategia utilizzando un approccio più sofisticato che si basa sui profili MDM (Mobile Device Management) utilizzati per la gestione dei dispositivi aziendali. Attraverso tecniche di ingegneria sociale, infatti, gli hacker inducono gli utenti a installare nei loro device profili dannosi da utilizzare per scaricare app da fonti esterne che, invece, vengo sfruttati per raccogliere dati personali e sensibili senza problemi.
Il malware attualmente è diffuso in Vietnam e Thailandia, ma non è escluso che possa diffondersi in tempi brevi anche alle nostre latitudini.
Apple sta lavorando ad una soluzione del problema che verrà rilasciata quanto prima sotto forma di aggiornamento. Nel frattempo evitate di installare App che non siano strettamente necessarie ed assicuratevi che provengano da fonti attendibili.
ApplePhilosophy
Grazie Claudio, per l’informazione aggiornata e precisa