Arrivano brutte notizie per gli utenti Apple, nel dettaglio per i possessori di iPhone, Group-IB, una società operante nel mondo della sicurezza informatica ha infatti lanciato l’allarme inerente un nuovo trojan che colpisce nello specifico iOS riuscendo ad hackerare i dati del sistema biometrico di autenticazione FaceID, documenti di identità e altri dati sensibili ai proprietari dei dispositivi iOS.
Il malware in questione è stato denominato GoldPickaxe.iOS e sembra essere collegato al gruppo filocinese GoldFactory già esperto nel settore delle truffe bancarie, nel dettaglio il gruppo una volta entrato in possesso dei dati biometrici si impegna a creare un deepfake che ha come volto appunto la vittima dell’attacco, da utilizzare poi per ottenere l’accesso ai conti delle vittime protetti appunto con FaceID.
Una truffa ben orchestrata
Al momento questa tipologia di attacco prende corpo in una truffa che sembra essere diffusa principalmente per colpire gli utenti della regione asiatica del Pacifico, soprattutto Tailandia e Vietnam, ma che sembra comunque preoccupare molto gli esperti dal momento che tale malware è uno tra i primi a riuscire ad attaccare il sistema operativo di Apple, ma come funziona esattamente ?
Nel dettaglio stando alle info raccolte dall’azienda di sicurezza il malware si presenta come un’app governativa che richiede come accesso di sicurezza lo scan facciale FaceID e anche l’inserimento della carta di identità e numero di telefono, i quali ovviamente vengono copiati e inviati ai creatori del malware che potranno poi usarli con facilità per i loro fini illegali.
Come se non bastasse Group-IB ha avvisato che è entrata in circolazione anche una versione in grado di hackerare i sistemi Android e rubare i dati biometrici dell’impronta digitale, Andrey Polovinkin del team di Group-IB ha dichiarato che “Il gruppo GoldFactory ha processi ben definiti e maturità operativa, e migliora costantemente il proprio set di strumenti per allinearsi all’ambiente preso di mira, dimostrando un’elevata competenza nello sviluppo di malware“.