La notizia del virus GoldDigger, in grado di attaccare gli iPhone, sta circolando da settimane su TikTok generando un’ondata di preoccupazione tra gli utenti. Tuttavia, un’analisi più approfondita rivela che questa informazione potrebbe essere esagerata.
Cosa sappiamo su GoldDigger, il primo virus per iPhone
In queste settimane, su TikTok sta circolando la notizia di un presunto nuovo virus capace di attaccare e danneggiare gli utenti di iPhone e dispositivi iOS.
“È arrivato il primo virus per iPhone”. “Attenzione è arrivato il primo virus per iPhone”. “Ho perso trilioni di euro per il virus di iPhone”. Sono soltanto alcune delle headline che si leggono in oggetto ai video di TikTok, dove molti creator mettono in guardia i propri follower riguardo a un presunto malware, denominato GoldDigger, progettato appositamente per gli iPhone e in grado di rubare dati biometrici e accedere ai conti bancari degli utenti.
I video mostrano le espressioni preoccupate dei creator, accompagnate da avvertimenti allarmanti. Tuttavia, un’analisi più approfondita rivela che questa notizia potrebbe essere leggermente esagerata.
Origine di malware e funzionamento
La realtà di questa situazione sembra essere molto più limitata rispetto a quanto suggerito dai creator di TikTok. Di recente, alcuni blog che si occupano di sicurezza informatica hanno iniziato ad affrontare il tema GoldDigger. Una testimonianza riguardo questo fenomeno è apparsa sul portale di Group–IB, società di cyber security con una presenza significativa su LinkedIn.
Secondo il loro rapporto, GoldDigger è un trojan originariamente progettato per Android, ma successivamente adattato per attaccare anche i dispositivi iOS. Questo malware sarebbe in grado di raccogliere una vasta gamma di dati, inclusi quelli ottenuti dal riconoscimento facciale, dai documenti d’identità e dagli SMS. Inoltre, sembra che questo nuovo virus possa produrre tramite l’Intelligenza Artificiale dei deepfake degli utenti, accedere alle app bancarie e dirottare fondi su altri conti.
Stando alle informazioni fornite da Group-IB, il nome completo del malware sarebbe GoldPickaxe.iOS e originariamente sarebbe stato distribuito attraverso la piattaforma di sviluppo di Apple, TestFlight, utilizzata dai developer per testare le app per iPhone, per poi sfruttare i profili MDM, concepiti per la gestione dei dispositivi aziendali.
GoldDigger rappresenta un vero problema?
Sebbene il virus sia stato menzionato in un rapporto di sicurezza informatica, al di là della ricerca condotta da Group-IB, non ci sono altre fonti che al momento lo confermino.
Inoltre, GoldDigger sembra essere un fenomeno prevalentemente circoscritto agli utenti asiatici, con menzioni limitate in blog di nicchia e discussioni sui social, ma non sui principali portali dedicati alla tecnologia e alla sicurezza informatica.
Tuttavia, secondo Group-IB il malware si trova in una “fase attiva di evoluzione” e potrebbe estendersi a livello globale. La società di cyber security avrebbe già informato Apple dell’esistenza di questa nuova minaccia, auspicando un suo intervento tempestivo. Nel frattempo, l’invito rivolto agli utenti è di prestare attenzione a quali app si istallano, soprattutto se provengono da fonti non attendibili.
