Neue Bedrohung: iOS-Malware stiehlt Gesichter, um biometrische Daten durch KI-Austausch zu umgehen
Chinesische Hacker haben eine neue Malware namens „GoldPickaxe“ entwickelt, die die Sicherheit von Nutzern von iOS-Mobilgeräten gefährdet. Diese Software nutzt den Austausch künstlicher Intelligenz, um biometrische Daten zu umgehen und Gesichter, persönliche Identifikatoren und Telefonnummern zu stehlen. Cyberkriminelle können diese Informationen dann nutzen, um auf die Bankkonten der Opfer zuzugreifen.
Ein raffinierter Angriff
Ein Opfer dieses Angriffs wurde von Forschern der Group-IB identifiziert. Dabei handelt es sich um einen vietnamesischen Staatsbürger, der durch diese Täuschung rund 40.000 US-Dollar verloren hat. Das Besondere an diesem Angriff ist der Einsatz von Deepfakes, manipulierten Videos, mit denen die biometrischen Sicherheitssysteme südostasiatischer Banken ausgetrickst werden können. Die Schadsoftware tarnt sich als staatliche Anwendung und zielt vor allem auf ältere Menschen ab. Opfer werden daher dazu ermutigt, ihre Gesichter zu scannen, was es Hackern ermöglicht, aus diesen Scans Deepfakes zu generieren.
Die Herausforderung der biometrischen Authentifizierung
Dieser Angriff unterstreicht die Tatsache, dass Deepfake-Technologien ein fortgeschrittenes Niveau erreicht haben und in der Lage sind, biometrische Authentifizierungsmechanismen zu umgehen. Kriminelle nutzen diese Schwachstelle aus und machen sich die Tatsache zunutze, dass die meisten Benutzer sich dieser Bedrohung nicht bewusst sind. Laut Andrew Newell, wissenschaftlicher Direktor bei iProov, sind Deepfakes ein Werkzeug der Wahl für Hacker, weil sie ihnen unglaubliche Macht und Kontrolle verleihen.
Wie Hacker thailändische Banken umgehen
Die Bank of Thailand hat eine Gesichtserkennungsrichtlinie zur Bekämpfung von Finanzbetrug eingeführt. Die GoldPickaxe-Malware hat diese Sicherheitsmaßnahme jedoch schnell umgangen. Bei dieser Schadsoftware handelt es sich um eine Anwendung namens „Digital Pension“, mit der ältere Menschen ihre Rente in digitaler Form erhalten. Opfer werden aufgefordert, ihr Gesicht zu scannen, ihren amtlichen Personalausweis hochzuladen und ihre Telefonnummer anzugeben. Im Gegensatz zu anderer Banking-Malware operiert GoldPickaxe nicht auf einer echten Finanzanwendung, sondern sammelt stattdessen alle notwendigen Informationen, um Authentifizierungsprüfungen zu umgehen und sich manuell bei den Bankkonten der Opfer anzumelden.
Kampf gegen biometrische Banking-Trojaner
Diese Angriffe verdeutlichen die Notwendigkeit für die Bankenbranche, fortschrittlichere Sicherheitsmaßnahmen zu implementieren, um mit wachsenden Bedrohungen umzugehen. Den Banken wird empfohlen, eine umfassende Überwachung von Benutzersitzungen und Kunden durchzuführen, um gute Sicherheitspraktiken anzuwenden, einschließlich der Vermeidung des Klickens auf verdächtige Links, der Überprüfung der Authentizität der Bankkommunikation und der sofortigen Kontaktaufnahme mit ihrer Bank im Falle eines Betrugsverdachts.