新威胁:iOS 恶意软件通过人工智能交换窃取面孔以绕过生物识别
中国黑客开发了一种名为“GoldPickaxe”的新型恶意软件,威胁 iOS 移动设备用户的安全。该软件使用人工智能交换来绕过生物识别技术并窃取面部、个人标识符和电话号码。然后,网络犯罪分子可以使用此信息访问受害者的银行账户。
复杂的攻击
Group-IB 研究人员确认了此次攻击的受害者身份。这是一名越南公民,因这次诈骗损失了约 40,000 美元。这次攻击的特别之处在于使用深度伪造、经过操纵的视频,使东南亚银行的生物识别安全系统被愚弄。该恶意软件伪装成政府应用程序,主要针对老年人。因此,受害者被鼓励扫描他们的面部,这使得黑客可以从这些扫描中生成深度伪造品。
生物特征认证的挑战
这次攻击凸显了一个事实:深度伪造技术已经达到了先进水平,并且能够绕过生物特征认证机制。犯罪分子利用了这一弱点,并利用了大多数用户不知道这一威胁的事实。 iProov 科学总监安德鲁·纽厄尔 (Andrew Newell) 表示,深度造假是黑客的首选工具,因为它们赋予他们令人难以置信的力量和控制力。
黑客如何绕过泰国银行
泰国央行实施了面部识别政策来打击金融欺诈。然而,GoldPickaxe 恶意软件很快就绕过了这一安全措施。该恶意软件以一种名为“数字养老金”的应用程序的形式出现,老年人可以使用该应用程序以数字格式领取养老金。我们鼓励受害者扫描脸部、上传政府身份证并提交电话号码。与其他银行恶意软件不同,GoldPickaxe 并不在真正的金融应用程序之上运行,而是收集所有必要的信息以绕过身份验证检查并手动登录受害者的银行帐户。
打击生物识别银行木马
这些攻击凸显了银行业需要实施更先进的安全措施来应对日益增长的威胁。建议银行对用户会话和客户进行复杂的监控,以采取良好的安全措施,包括避免点击可疑链接、验证银行通信的真实性以及在涉嫌欺诈的情况下立即联系银行。