Nova ameaça: malware iOS rouba rostos para contornar a biometria com trocas de IA
Hackers chineses desenvolveram um novo malware chamado “GoldPickaxe” que ameaça a segurança dos usuários de dispositivos móveis iOS. Este software usa trocas de inteligência artificial para contornar a biometria e roubar rostos, identificadores pessoais e números de telefone. Os cibercriminosos podem então usar essas informações para acessar as contas bancárias das vítimas.
Um ataque sofisticado
Uma vítima deste ataque foi identificada por pesquisadores do Grupo-IB. Este é um cidadão vietnamita que perdeu cerca de US$ 40.000 como resultado desse engano. O que torna este ataque especial é a utilização de deepfakes, vídeos manipulados que permitem enganar os sistemas de segurança biométrica dos bancos do Sudeste Asiático. O malware se disfarça como um aplicativo governamental e tem como alvo principal os idosos. As vítimas são, portanto, incentivadas a escanear seus rostos, o que permite que os hackers gerem deepfakes a partir dessas varreduras.
O desafio da autenticação biométrica
Este ataque destaca o facto de as tecnologias deepfake terem atingido um nível avançado e serem capazes de contornar os mecanismos de autenticação biométrica. Os criminosos exploram esta fraqueza e aproveitam o facto de a maioria dos utilizadores desconhecer esta ameaça. De acordo com Andrew Newell, diretor científico da iProov, os deepfakes são a ferramenta preferida dos hackers porque lhes conferem poder e controle incríveis.
Como os hackers contornam os bancos tailandeses
O Banco da Tailândia implementou uma política de reconhecimento facial para combater a fraude financeira. No entanto, o malware GoldPickaxe contornou rapidamente esta medida de segurança. Este malware apresenta-se como uma aplicação denominada “Pensão Digital” utilizada por idosos para receberem a sua pensão em formato digital. As vítimas são incentivadas a escanear seu rosto, fazer upload de sua carteira de identidade governamental e enviar seu número de telefone. Ao contrário de outros malwares bancários, o GoldPickaxe não opera sobre uma aplicação financeira real, mas coleta todas as informações necessárias para contornar as verificações de autenticação e fazer login manualmente nas contas bancárias das vítimas.
Luta contra trojans bancários biométricos
Estes ataques destacam a necessidade de o setor bancário implementar medidas de segurança mais avançadas para lidar com ameaças crescentes. Recomenda-se aos bancos que implementem uma monitorização sofisticada das sessões dos utilizadores e dos clientes para adotarem boas práticas de segurança, incluindo evitar clicar em links suspeitos, verificar a autenticidade das comunicações bancárias e contactar prontamente o seu banco em caso de suspeita de fraude.