Um novo malware chamado 'GoldPickaxe' está a circular no sudeste asiático com o intuito de roubar dados de reconhecimento facial, aproveitando a crescente adoção de scanners biométricos por bancos e agências governamentais na região.
Este malware, identificado pela empresa de cibersegurança Group-IB, é o primeiro Trojan para iOS que visa dados de reconhecimento facial, tendo como alvos principais os utilizadores na Tailândia e, possivelmente, no Vietname.
O Trojan recolhe dados biométricos, especialmente porque bancos e agências governamentais da região estão a adotar scanners de reconhecimento facial para autenticar os clientes.
Para explorar os dados biométricos roubados, os hackers servem-se de serviços de substituição de rostos com IA para criar deepfakes, permitindo acesso não autorizado às contas bancárias das vítimas - uma nova tática de fraude identificada pela Group-IB.
A Group-IB descobriu ainda uma versão para Android do malware, mais sofisticada. No entanto, o GoldPickaxe não está disponível em lojas de aplicações oficiais e não explora vulnerabilidades do iOS. Em vez disso, os criadores do malware têm enganado as vítimas, levando-as a instalar a aplicação maliciosa e conceder todas as permissões necessárias.
Suspeita-se que o grupo de hackers chinês GoldFactory, conhecido por circular Trojans disfarçados de aplicações bancárias vietnamitas, esteja por trás do GoldPickaxe.
Incidentes recentes, como utilizadores a serem enganados para fazerem scans faciais após serem direcionados para aplicações de serviços públicos falsas, destacam a gravidade do problema e a necessidade de vigilância por parte dos utilizadores e das autoridades de segurança.
Fica a par de todas as novidades da Apple aqui no iFeed:
Deixa o teu comentário