GoldPickaxe
GoldPickaxe

Di recente stanno aumentando gli articoli su quello che è considerato il primo trojan per iOS: GoldPickaxe. Visto che la mancanza di conoscenza è il primo fattore di alimentazione della paura, conosciamo meglio questa minaccia e comprendiamo come difenderci.

Frutto dell’ingegnosità del gruppo cinese ‘GoldFactory‘, questo trojan per iOS insidia dispositivi in tutto il mondo, con un’attenzione particolare per la regione Asia-Pacifico, inclusi paesi come Tailandia e Vietnam.

Il modus operandi di questo virus per iOS è insidioso: inganna le vittime affinché scansionino il proprio viso e i documenti d’identità, dati potenzialmente utilizzabili per la creazione di deepfake a scopo di accesso bancario non autorizzato.

Inizialmente, per gli utenti iOS, l’installazione dell’app malevola avveniva tramite un URL di TestFlight, eludendo il normale processo di revisione di sicurezza, mentre sui dispositivi Android, GoldPickaxe si camuffa dietro oltre venti applicazioni fasulle, riuscendo a perpetrare un numero ancora maggiore di attività malevole a causa delle minori restrizioni di sicurezza.

Per armarsi contro il trojan GoldPickaxe, è imperativo adottare un comportamento consapevole nella sicurezza di iOS e di altri sistemi: aggiornamenti software puntuali, prudenza nell’installazione di nuove app, un attento esame dei permessi di app pre-installazione e l’adozione dell’autenticazione a due fattori sono le strategie fondamentali.

Le tecnologie di difesa si evolvono, ma anche i metodi d’attacco si affinano, ed è quindi essenziale rimanere informati sulle ultime minacce e trend in cybersecurity, così da poter meglio proteggersi da malware simili a GoldPickaxe.

Come funziona GoldPickaxe

GoldPickaxe si manifesta come un trojan per iOS che sfrutta l’inganno per ottenere l’accesso a dati sensibili degli utenti. La sua operatività si basa su un processo di verifica dell’utente che avviene attraverso il sito web del malware, necessitando l’abilitazione di JavaScript e dei cookie per completare la verifica in pochi secondi.

Attualmente la funzionalità di GoldPickaxe su iOS risulta inaccessibile a causa di una politica di Apple, spingendo gli utenti a registrarsi o creare un account sulla piattaforma per bypassare tale restrizione.

L’utente viene verificato mediante tre passaggi manuali:

  1. Visita del sito web di GoldPickaxe.
  2. Abilitazione JavaScript e cookie.
  3. Completamento della verifica umana richiesta.

Il modus operandi del trojan GoldPickaxe si concentra sul furto di dati biometrici e facciali degli utenti. Queste informazioni sono poi utilizzate per creare deepfake, consentendo accessi non autorizzati a conti bancari, furto d’identità o di file.

Il malware si diffonde tramite messaggi di phishing o smishing attraverso l’app di messaggistica LINE, impersonando autorità governative o servizi pubblici. Inoltre, su iOS, GoldPickaxe si maschera da applicazioni di servizi governativi tailandesi, richiedendo agli utenti di creare profili biometrici facciali dettagliati e di scattare foto dei propri documenti d’identità.

L’obiettivo del trojan non è il furto diretto di denaro dai dispositivi delle vittime. Piuttosto, raccoglie le informazioni necessarie per creare deepfake video e accedere autonomamente alle applicazioni bancarie delle vittime utilizzando il riconoscimento facciale.

GoldFactory, il gruppo dietro a GoldPickaxe, è un attore di minacce di lingua cinese altamente sofisticato che utilizza varie tattiche, tra cui impersonificazione, keylogging dell’accessibilità, siti web bancari falsi e raccolta di dati di riconoscimento d’identità e facciale.

Come proteggersi da GoldPickaxe

Per difendersi efficacemente dal trojan GoldPickaxe, gli utenti iOS devono adottare misure proattive e strategiche. Ecco alcuni passaggi chiave:

  • Aggiornamenti di Sistema e Applicazioni: mantenete sempre aggiornato il sistema operativo e le applicazioni installate per sfruttare le ultime patch di sicurezza.
  • Scaricate le app solo da fonti affidabili, come l’App Store, per evitare software malevoli mascherati.
  • Evitate di cliccare su link sospetti o di rispondere a richieste di informazioni personali tramite email o messaggi.
  • Siate cauti se decidete di effettuare il jailbreak del dispositivo, poiché questo può aumentare il rischio di infezioni da malware.

In caso di sospetta infezione, scollegate immediatamente il dispositivo da Internet e procedete con un ripristino di fabbrica.

Eseguite regolarmente il backup dei dati per prevenire la perdita in caso di attacco malware e limitate le informazioni personali condivise online, rimanendo vigili quando utilizzate reti Wi-Fi pubbliche, per ridurre il rischio che i cybercriminali sfruttino tali informazioni.

Ogni misura di sicurezza adottata contribuisce a creare un ambiente digitale più sicuro e a proteggere l’integrità dei dati personali e finanziari dall’insidioso trojan GoldPickaxe.

In conclusione

Abbiamo esaminato il trojan GoldPickaxe, svelando le sue tattiche di inganno e la portata della minaccia che rappresenta per gli utenti di dispositivi iOS. Abbiamo scoperto come queste sofisticate strategie di attacco possano mettere a rischio la sicurezza personale e finanziaria, dimostrando ancora una volta l’importanza di una vigilanza costante e di misure di sicurezza proattive nella protezione dei nostri dati sensibili.

Per contrastare efficacemente minacce come GoldPickaxe, è fondamentale rimanere sempre aggiornati sulle ultime evoluzioni nel settore della cybersecurity e implementare pratiche di sicurezza solide e affidabili.

L’adozione di buone abitudini digitali, unita al supporto di tecnologie di sicurezza avanzate, rappresenta la nostra migliore difesa nell’ecosistema digitale in costante metamorfosi.

La responsabilità della propria sicurezza informatica inizia da noi stessi, e ogni passo intrapreso in questa direzione contribuisce alla costruzione di uno spazio online più sicuro per tutti.

Join the Conversation

1 Comment

Leave a comment

Cosa ne pensi?