Cosa sappiamo su GoldDigger, il primo virus “in grado di entrare su iPhone”
“È arrivato il primo virus per iPhone”. “Attenzione è arrivato il primo virus per iPhone”. “Ho perso trilioni di euro per il virus di iPhone”. Su TikTok stanno volando i video di creator che lanciano l’allarme per un malware dedicato a iPhone che sarebbe in grado di registrare i dati biometrici degli utenti e usarli per accedere ai loro conti bancari.
Sono video abbastanza simili. Espressioni preoccupate, testi praticamente identici e qualche avviso un po’ troppo allarmista. Certo, la notizia è curiosa, visto che i sistemi operativi di Apple fanno da tempo un vanto della loro capacità di resistere ai malware. Cosa che vale soprattutto per iOS, il sistema operativo che permette a iPhone di lavorare. Ma cosa c’è di vero in questa storia?
Cos’è GoldDigger, il virus di iPhone
La notizia ha una portata molto più limitata di quello che qualche creator improvvisato sta facendo credere. Nei giorni scorsi su alcuni blog che fanno riferimento a società che si occupano di cybersecurity si è cominciato a parlare di questo primo virus per iPhone. Una testimonianza si trova sul portale di Group-IB, società di cybersecurity con un discreto seguito su LinkedIn.
Nel loro report si legge di questo virus, chiamato GoldDigger. Si tratta di un trojan, nato per Android ma poi aggiornato anche per aggredire il sistema iOS. GoldDigger sarebbe in grado di raccogliere dati di ogni tipo, da quelli registrati dal riconoscimento facciale agli SMS. Una potenza di fuoco che gli permetterebbe di creare un nostro deepfake, accedere alle app bancarie e dirottare i nostri soldi su altri conti.
Secondo queste informazioni il nome completo del malware sarebbe GoldPickaxe.iOS e sfrutterebbe la piattaforma di Apple TestFlight, uno strumento dedicato agli sviluppatori per testare app per iPhone.
GoldDigger è un problema?
Il virus è effettivamente citato in un report di una società di cybersecurity ma oltre alla ricerca di Group-IB non c’è nessuna altra reference. Non solo. Al momento GoldDigger sembra essere una bolla molto italiana. Il nome di questo virus compare in piccoli blog, in qualche conversazione sui social ma non nei portali più importanti che si occupano di tecnologia e cybersecurity.