9 months ago
147
L'anno scorso si diffuse un trojan noto come GoldDigger, in grado di rubare i dati biometrici degli utenti e compromettere così i conti bancari. Ora, questa minaccia si è "evoluta" nel trojan conosciuto come GoldPickaxe, capace di attaccare sia il sistema iOS che quello Android.
Entrando nei particolari, GoldPickaxe è stato scoperto dalla società di sicurezza Group-IB. Questo malware, quando attacca un iPhone, può ricavare le informazioni biometriche di un utente da foto, SMS, intercettare l'attività web e altro ancora. Tra l'altro, in alcuni casi, le vittime vengono contattate da malintenzionati che, fingendosi rappresentanti di banca, chiedono informazioni come immagini di carte d'identità.
Per ora, il trojan GoldPickaxe ha preso di mira gli utenti in Vietnam e Thailandia (imitando più di 50 app bancarie). Tuttavia, Group-IB ha evidenziato che il trojan GoldPickaxe iOS/Android e i precedenti trojan GoldDigger e GoldKefu "sono nella fase attiva dell'evoluzione", quindi è importante rimanere vigili. Per quanto riguarda la distribuzione, quella di GoldPickaxe avviene attraverso profili di gestione dei dispositivi mobili iOS (MDM) dannosi.
Per proteggersi, occorre non installare app sospette per iPhone tramite TestFlight di Apple. Inoltre, è consigliabile non installare un profilo MDM sul proprio dispositivo a meno che ci si fida completamente della fonte e possa verificare che sia legittima. Ovviamente, poi, è sempre utile non condividere informazioni personali/sensibili tramite telefonate oppure videochiamate.
English (US)