Cyber Security

Hai un iPhone? Attenzione al nuovo malware che ruba i dati

È da poco emerso un pericolo nel panorama della sicurezza informatica che riguarda gli utenti dei dispositivi Apple, finora particolarmente protetti da questo genere di attacchi, anche se questi non sono gli unici a rischiare. Group-IB, un’azienda specializzata nel settore della sicurezza informatica, ha individuato un nuovo tipo di malware progettato appositamente per rubare dati biometrici dai dispositivi iOS, incluso il riconoscimento facciale.

Questo malware, denominato GoldPickaxe.iOS, sembra essere collegato alle attività del gruppo noto come GoldFactory, già implicato in precedenti truffe bancarie. L’approccio innovativo di questo trojan consiste nell’utilizzare i dati biometrici rubati per creare deepfake delle vittime, al fine di ottenere accesso non autorizzato ai loro conti bancari e perpetrare frodi finanziarie.

Photo by Latestgadgetspriceinbangladesh licensed under CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0/deed.en)

Che cos’è un malware

Per comprendere appieno l’entità della minaccia rappresentata da GoldPickaxe.iOS, è essenziale comprendere il concetto di malware. Un malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare informazioni da un sistema informatico senza il consenso dell’utente. Questo genere di minacce informatiche può assumere molte forme, tra cui virus, worm, trojan e spyware, e può causare danni significativi sia ai singoli utenti che alle aziende.

Come funziona il malware

Il modus operandi di GoldPickaxe.iOS si basa sull’ingegneria sociale e sfrutta la fiducia degli utenti, inducendoli a fornire volontariamente le proprie informazioni sensibili attraverso un’applicazione fraudolenta. Inizialmente, gli utenti sono attirati da un’app che si presenta come un servizio governativo legittimo, richiedendo la creazione di un profilo biometrico facciale completo e la scansione del documento di identità. Questo fornisce ai criminali l’accesso ai dati biometrici dell’utente, che vengono quindi utilizzati per creare deepfake convincenti, mimando le vittime e consentendo agli attaccanti di aggirare i sistemi di sicurezza basati sul riconoscimento facciale.
L’aspetto più preoccupante di questo malware è la sua capacità di mimetizzarsi e di sfruttare la tecnologia avanzata per ingannare le vittime e le misure di sicurezza. Il fatto che GoldPickaxe.iOS sia in grado di creare deepfake così convincenti solleva serie preoccupazioni sulla vulnerabilità dei sistemi di autenticazione biometrica e sulla possibilità di utilizzarli per scopi fraudolenti.

Donna maneggia smartphone | Pixabay @Pexels – okviaggi.it

Non solo Apple

Group-IB ha inoltre identificato una versione di GoldPickaxe per dispositivi Android, ampliando così il raggio d’azione delle attività criminali del gruppo GoldFactory. Questa scoperta dimostra la crescente sofisticazione e maturità delle operazioni di cybercriminalità, evidenziando la necessità di costanti miglioramenti e innovazioni nelle misure di sicurezza digitali.

Dove è arrivato finora il malware

Finora, il malware sembra aver colpito principalmente gli utenti nella regione asiatica del Pacifico, con un’attenzione particolare verso Tailandia e Vietnam. Tuttavia, gli esperti di sicurezza sottolineano che l’evoluzione di GoldPickaxe.iOS potrebbe portare a un’espansione delle sue attività criminose anche in altre parti del mondo, comprese le regioni europee e nordamericane, quindi arrivare anche alle nostre latitudini.

Tuttavia, prima di inutili allarmismi gli esperti specificano che il malware è diffuso solo installando alcune applicazioni specifiche, da noi poco diffuse, o visitando siti web infetti. Una situazione che comunque conferma come i virus informatici e i cyber criminali si stiano evolvendo, divenendo sempre più sofisticati soprattutto grazie all’ausilio dell’intelligenza artificiale.

Andrea Zoccolan

Recent Posts

Banche, Colombani confermato alla guida di First Cisl

Roma, 13 giugno 2025 – Nel corso del recente Congresso nazionale della First Cisl, Riccardo…

2 giorni ago

OpenAI posticipa il lancio del nuovo modello open-weights: atteso entro fine estate

Milano, 12 giugno 2025 – Il lancio del nuovo modello di intelligenza artificiale di OpenAI,…

4 giorni ago

Android 16 è disponibile sui dispositivi Pixel: le novità introdotte

La feature più rilevante di Android 16 è la modalità "Protezione Avanzata", pensata per utenti…

5 giorni ago

L’AI di Google sta cambiando il traffico online: i siti di news sono sempre meno visitati

L'AI sta cambiando anche il traffico su Internet: ecco come l'intelligenza di Google sta "affossando"…

5 giorni ago

Qualcomm punta forte sull’IA: acquisita Alphawave per 2,4 miliardi di dollari

L'operazione mira a potenziare la tecnologia per l'intelligenza artificiale e si completa nel primo trimestre…

7 giorni ago

Inquinamento e AI: ecco perché l’intelligenza artificiale fa aumentare le emissioni

Le emissioni di carbonio indirette di quattro principali aziende di intelligenza artificiale sono aumentate del…

1 settimana ago