Cuidado com um terrível ataque de malware para iOS que usa IA para roubar rostos e hackear dados biométricos!
Nova ameaça: malware iOS rouba rostos para contornar a biometria com trocas de IA
Um grupo de hackers chineses desenvolveu um novo malware chamado “GoldPickaxe” que representa uma ameaça à segurança dos usuários de dispositivos móveis iOS. Este software usa trocas de inteligência artificial para contornar a biometria e roubar rostos, identificadores pessoais e números de telefone. Os cibercriminosos podem então usar essas informações para acessar as contas bancárias das vítimas.
Um ataque sofisticado
Os investigadores do Grupo-IB identificaram pelo menos uma vítima deste ataque, um cidadão vietnamita que perdeu aproximadamente 40.000 dólares como resultado deste engano. O que torna este ataque especial é o uso de deepfakes, vídeos manipulados que podem enganar os sistemas de segurança biométrica dos bancos do Sudeste Asiático. O malware se disfarça como um aplicativo governamental e tem como alvo principal os idosos. As vítimas são incentivadas a escanear seus rostos, o que permite que hackers gerem deepfakes a partir dessas varreduras.
O desafio da autenticação biométrica
Este ataque destaca o facto de as tecnologias deepfake terem atingido um nível avançado e serem capazes de contornar os mecanismos de autenticação biométrica. Os criminosos exploram esta fraqueza e aproveitam o facto de a maioria dos utilizadores desconhecer esta ameaça. Andrew Newell, diretor científico da iProov, explica que os deepfakes são a ferramenta preferida dos hackers porque lhes conferem poder e controle incríveis.
Como os hackers contornam os bancos tailandeses
O Banco da Tailândia implementou uma política para combater a fraude financeira, exigindo o reconhecimento facial para todas as ações importantes dos clientes. No entanto, o malware GoldPickaxe contornou rapidamente esta medida de segurança. Este malware, que surgiu três meses após a implementação da política do banco, apresenta-se como uma aplicação denominada “Pensão Digital” utilizada por idosos para receberem a sua pensão em formato digital. As vítimas são incentivadas a escanear seu rosto, fazer upload de sua carteira de identidade governamental e enviar seu número de telefone. Ao contrário de outros malwares bancários, o GoldPickaxe não opera sobre uma aplicação financeira real, mas coleta todas as informações necessárias para contornar as verificações de autenticação e fazer login manualmente nas contas bancárias das vítimas.
Luta contra trojans bancários biométricos
Ataques como este mostram a necessidade de uma evolução rápida no setor bancário para lidar com ameaças crescentes. Os bancos devem implementar medidas de segurança mais avançadas, adaptadas aos novos desafios tecnológicos. Recomenda-se aos bancos que implementem uma monitorização sofisticada das sessões dos utilizadores e dos clientes para adotarem boas práticas de segurança, incluindo evitar clicar em links suspeitos, verificar a autenticidade das comunicações bancárias e contactar prontamente o seu banco em caso de suspeita de fraude.