La società di cybersicurezza Group-IB ha recentemente svelato l'esistenza di un nuovo trojan bancario chiamato "GoldDigger", che prende di mira specificamente gli utenti iOS. Sebbene Apple sia rinomata per le sue rigorose misure di sicurezza e gli aggiornamenti regolari, quest'ultima minaccia è riuscita a sfruttare le vulnerabilità del sistema operativo, mettendo gli utenti di iPhone e iPad a rischio di compromissione dei loro dati sensibili.
Originariamente progettato per Android, GoldDigger è riuscito a penetrare nei dispositivi iOS, segnando una pietra miliare potenzialmente significativa in quanto è uno dei primi trojan realizzati specificamente per l'ecosistema Apple. Le capacità del trojan sono allarmanti, in quanto è in grado di rubare i dati di riconoscimento facciale, i documenti di identità e persino di intercettare i messaggi SMS.
Il rapporto dettagliato di Group-IB evidenzia che GoldDigger si è inizialmente diffuso attraverso TestFlight di Apple, una piattaforma che consente agli sviluppatori di rilasciare versioni beta delle loro applicazioni senza essere sottoposti al processo di revisione standard dell'App Store. Una volta individuata, Apple l'ha prontamente rimossa da TestFlight. Successivamente, gli hacker hanno adattato la loro strategia, utilizzando un approccio più sofisticato che coinvolge i profili MDM (Mobile Device Management).
Sfruttando i profili MDM, tipicamente utilizzati per la gestione dei dispositivi aziendali, gli hacker inducono gli utenti a installare profili dannosi con la scusa di scaricare app da fonti esterne. In questo modo possono raccogliere i dati desiderati senza problemi. Il trojan si concentra in particolare sugli utenti di Vietnam e Thailandia, ma la natura evolutiva di GoldDigger suggerisce che potrebbe rappresentare una minaccia a livello globale.
Nonostante la preoccupazione diffusa, è fondamentale notare che Group-IB ha informato Apple di GoldDigger, il che indica che il gigante tecnologico sta probabilmente già lavorando a una soluzione per correggere questa vulnerabilità. In attesa di una soluzione, la migliore misura preventiva resta la cautela nell'installazione delle app, evitando le fonti non affidabili.
