Skip to main content

GoldPickaxe, il trojan per iOS che ruba i dati del FaceID

goldpickaxe trojan ios dati biometrici
15 Febbraio 2024, 09:45 | Lorenzo Ricciutelli Lorenzo Ricciutelli

Nel Sud-est asiatico circola ‘GoldPickaxe‘, un trojan che colpisce i dispositivi iOS e minaccia la privacy degli utenti rubando loro i dati per il riconoscimento facciale.

Gli specialisti della cybersecurity hanno rivelato la presenza di un virus per l’iPhone, il primo del suo genere, che cerca specificamente i dati facciali degli utenti, quelli del FaceID per intenderci. Questo malware, noto come GoldPickaxe, è stato rilevato in Thailandia e in Vietnam, come riportato da Group-IB, un’azienda leader nella sicurezza informatica con sede a Singapore.

Il principale obiettivo di GoldPickaxe è la raccolta di dati biometrici, un tesoro prezioso per i malintenzionati in un’era dove l’accesso ai servizi finanziari e governativi via riconoscimento facciale sta diventando una pratica molto diffusa. I criminali informatici, sfruttando i dati rubati, ricorrono a tecnologie avanzate come i servizi di clonazione facciale con IA per creare video deepfake, sostituendo i loro volti con quelli delle vittime. Questa innovativa (ed ingegnosa) tecnica di frode permette loro di accedere ai conti bancari altrui, una minaccia finora sconosciuta ai ricercatori di Group-IB.

GoldPickaxe banche e crypto
Il trojan colpisce internet banking, e-wallet e wallet di crypto.

Il virus si nasconde dietro applicazioni che sembrano legittimi servizi governativi thailandesi, chiedendo agli utenti di fotografare il proprio documento d’identità e di effettuare una scansione del viso.

È stata già scoperta una versione del virus per dispositivi Android, con funzionalità ancora più invasive. È importante sottolineare che GoldPickaxe non si trova negli store ufficiali di applicazioni e non sfrutta vulnerabilità note di iOS. I creatori del virus ingannano le vittime, convincendole a scaricare l’app maligna e a fornire ampi permessi tramite sistemi come Apple’s TestFlight o il profilo di Gestione Dispositivi.

Questo virus sottolinea l’importanza di una navigazione consapevole e della diffidenza verso applicazioni non verificate, soprattutto per la tutela dei propri dati personali e biometrici. Specie in questo periodo in cui Apple si deve obbligatoriamente aprire agli store non ufficiali.


Lorenzo Ricciutelli
Lorenzo Ricciutelli
Fondatore e autore di Techdot. Vivo da sempre con un’amore sfrenato per l’informatica e la tecnologia. Homo sanza lettere, discepolo della esperienza. Imprenditore digitale.