Un nuovo trojan molto pericoloso minaccia i dispositivi degli utenti Android e iPhone. La minaccia opera in maniera raccapricciante.
C’è un nuovo trojan in città. E detta così la cosa farebbe anche sorridere se non fosse che la città è essenzialmente il “villaggio globale” profeticamente annunciato diversi anni fa da Marshall McLuhan: praticamente il mondo globalizzato di internet.
Le minacce degli hacker infatti ben difficilmente si limitano a colpire qualche zona del mondo (che già non è poco), ma si allargano all’intero pianeta. L’ultimo pericoloso trojan per ora si è diffuso particolarmente in Asia. Ma nulla esclude – anzi – che presto non possa sbarcare anche in Occidente.
Il nuovo pericolo per la sicurezza informatica ha preso di mira gli utenti di dispositivi come iPhone e Android e quello che è un grado di fare fa piuttosto rabbrividire dato che, di fatto, il trojan ‘ruba la faccia’ delle sue vittime. Non ci credete? Adesso vedremo di cosa si tratta.
Come funziona il nuovo trojan che minaccia Android e iPhone
A individuare la nuova minaccia è stata la società di cybersicurezza Group-IB che ha lanciato l’allarme sulla diffusione di GoldPickaxe, una variante avanzata del precedente GoldDigger. Ecco cosa è in grado di fare il trojan ‘rubavolti’.
Il trojan è particolarmente insidioso perché in grado di entrare in possesso dei dati biometrici degli utenti e di altri dati sensibili. In questo modo, grazie all’intelligenza artificiale, i truffatori riescono a creare deepfake: immagini del tutto verosimili della vittima. Di fatto rubano i volti degli utenti per creare immagini-clone da usare a scopi truffaldini. Di recente un deepfake di Elon Musk è stato usato per vendere un falso software e una ditta di Hong Kong ha subito una truffa da 25 milioni di dollari sempre con la tecnica delle immagini clonate.
Dopo aver infettato il dispositivo, il malware GoldPickaxe è capace di estrarre i dati biometrici degli utenti tramite foto, video, SMS, carte d’identità e il monitoraggio delle attività online. Attualmente GoldPickaxe si è diffuso soprattutto in Vietnam e Thailandia, imitando oltre 50 app bancarie per portare a termine le sue operazioni. Il trojan oltretutto è in una fase di evoluzione, avvertono gli esperti di Group-IB. Questo vuol dire che gli utenti devono prestare molta attenzione e adottare alcune misure di protezione preventive. Come ad esempio:
- Non installare app sospette su iPhone attraverso TestFlight di Apple (da qui si è inizialmente diffusa la minaccia);
- Non installare profili MDM su dispositivi mobili se non si è sicuri dell’affidabilità e legittimità della fonte;
- Prudenza nella condivisione di informazioni personali attraverso telefonate o videochiamate (indispensabile per evitare il rischio di phishing).
