GoldPickaxe sta terrorizzando gli utenti di tutto il mondo: come proteggersi dal trojan che sta imperversando su iPhone

Il pericoloso trojan GoldPickaxe allarma gli utenti iPhone di tutto il mondo: ecco come affrontare la minaccia.

GoldPickaxe: è questo il nome del trojan che fa tremare il mondo degli utenti di telefonini. Secondo la società di cybersecurity Group-IB si tratta del primo primo trojan iOS al mondo. Adesso però il pericoloso malware si è spinto anche oltre i confini della piattaforma estendendosi agli utenti Android col nome di GoldDigger.

Come difendersi dal trojan GoldPickaxe
Come difendersi dal temibile trojan GoldPickaxe? – cesenamio.it

L’insidia rappresentata da GoldPickaxe è presto detta: parliamo di un trojan ‘rubavolti’. Il malware è in grado cioè di impadronirsi dei dati biometrici degli utenti e di intercettare l’attività online delle sue vittime. Il tutto spacciandosi anche per istituzioni finanziarie al fine di ottenere informazioni (come la carta d’identità) da usare per confezionare truffe.

In altre parole, grazie ai dati biometrici trafugati i cybercriminali hanno tutto il necessario per creare – grazie al supporto dell’intelligenza artificiale – dei veri e propri deepfake degli utenti. Immagini talmente verosimili da sembrare più reali del reale. Ne ha già fatto le spese una ditta di Hong Kong, truffata per 25 milioni di dollari grazie alla tecnica del deepfake. Per non parlare del caso clamoroso di un deepfake di Elon Musk usato per vendere un falso software. Ma come fare a difendersi dalla minaccia di GoldPickaxe?

GoldPickaxe, come proteggersi dal pericoloso trojan che imperversa sugli iPhone

Inizialmente GoldPickaxe si è diffuso soprattutto in Asia, in particolare in Vietnam e Thailandia, ma adesso si sta allargando anche altrove, evolvendosi attivamente. Il malware è stato capace di imitare oltre 50 app bancarie e lo stesso ha fatto la sua controparte Android, GoldDigger. Ma adesso le strade con cui il trojan usa diffondersi si sono evolute.

Come difendersi datrojan GoldPickaxe
Il trojan GoldPickaxe si serve di tecniche di riconoscimento facciale per ‘rubare la faccia’ degli utenti – cesenamio.it

Inizialmente GoldPickaxe si è distribuito attraverso TestFlight, la piattaforma di Apple per il sistema di beta testing iOS. Ma la società di Cupertino è riuscita a bloccare questa via. Attualmente il trojan passa tramite profili malevoli di gestione dei dispositivi mobili (MDM) di iOS. Come si fa a difendersi da GoldPickaxe? Gli esperti consigliano innanzitutto di essere prudenti con TestFlight. A meno di non essere sicuri dello sviluppatore meglio non installare app per iPhone attraverso TestFlight di Apple.

Sarà buona cosa infatti installare le app solo attraverso l’App Store, ma anche qui è meglio vigliare e sincerarsi dell’autenticità dello sviluppatore. Così come vanno controllati i profili MDM. Anche in questo caso è meglio evitare di installare profili MDM per iPhone se la loro provenienza non è affidabile (come nel caso dell’amministratore IT, del luogo di lavoro o di un’istituzione legittima riconosciuta).

Protezione massima per dati personali e informazioni sensibili (foto e carte di identità incluse). Da non condividere mai con persone non affidabili attraverso telefonate, videocall o altre forme di comunicazione. Altra misura di sicurezza: interagire direttamente con le banche o gli istituti finanziari. Mai chiamare i numeri o cliccare su link che ci vengono inviati. Infine è consigliabile aggiornare con regolarità il software dell’iPhone con le ultime versioni di Apple, compresi gli aggiornamenti Rapid Security Response, appositamente progettati per fronteggiare le minacce della rete.

Gestione cookie