Nel corso dell’anno scorso, ha fatto la sua comparsa un pericoloso trojan conosciuto come GoldDigger, noto per il furto di dati biometrici degli utenti, mettendo così a rischio i loro conti bancari. Oggi, questa minaccia si è evoluta in una forma ancora più pericolosa, nota come GoldPickaxe, che può attaccare sia dispositivi iOS che Android.
GoldPickaxe è stato identificato dalla rinomata società di sicurezza Group-IB. Questo sofisticato malware è in grado di estrarre informazioni biometriche dagli utenti di iPhone, utilizzando foto e SMS, oltre a intercettare l’attività web e molto altro. Ancora più preoccupante, in alcuni casi, le vittime sono contattate da truffatori che si fingono rappresentanti bancari, richiedendo informazioni sensibili come immagini di carte d’identità.
GoldPickaxe: il contagio è in Vietnam e Thailandia
Attualmente, il bersaglio principale del trojan GoldPickaxe sono gli utenti residenti in Vietnam e Thailandia, mimando più di 50 app bancarie. Tuttavia, Group-IB ha sottolineato che GoldPickaxe, insieme ai precedenti GoldDigger e GoldKefu, si trovano in una fase attiva di evoluzione, rendendo fondamentale un costante stato di allerta. La distribuzione di GoldPickaxe avviene principalmente attraverso profili di gestione dei dispositivi mobili iOS (MDM) dannosi.
Per proteggersi da questa minaccia, è essenziale evitare l’installazione di app sospette su dispositivi iOS tramite TestFlight di Apple. Inoltre, è consigliabile astenersi dall’installare profili MDM sul proprio dispositivo, a meno che non ci si possa fidare completamente della fonte e verificare la legittimità del profilo. Inoltre, è sempre prudente evitare di condividere informazioni personali o sensibili tramite telefonate o videochiamate, per evitare di cadere vittima di truffe o tentativi di phishing.