Una nuova minaccia: il malware iOS ruba i volti per eludere i dati biometrici con gli scambi di intelligenza artificiale
Un nuovo software dannoso, chiamato «GoldPickaxe», è stato sviluppato da hacker cinesi e rappresenta una minaccia per la sicurezza degli utenti di dispositivi mobili iOS. Questo software utilizza scambi di intelligenza artificiale per eludere le misurazioni biometriche e rubare volti, dati personali e numeri di telefono. I criminali informatici possono quindi utilizzare queste informazioni per accedere ai conti bancari delle vittime.
Un attacco sofisticato
I ricercatori del Gruppo IB hanno identificato almeno una vittima di questo attacco, un cittadino vietnamita che ha perso circa 40.000 dollari a seguito di questa truffa. La particolarità di questo attacco risiede nell’utilizzo di deepfakes, video manipolati che permettono di ingannare i sistemi di sicurezza biometrici delle banche del sud-est asiatico. Il malware si maschera da applicazione governativa e prende di mira principalmente le persone anziane. In questo modo, le vittime sono incoraggiate a scansionare i propri volti, consentendo agli hacker di generare deepfake da queste scansioni.
La sfida dell’autenticazione biometrica
Questo attacco dimostra che le tecnologie deepfake hanno raggiunto un livello avanzato e sono in grado di eludere i meccanismi di autenticazione biometrica. I criminali sfruttano questa debolezza e approfittano del fatto che la maggior parte degli utenti non è a conoscenza di questa minaccia. Andrew Newell, Chief Scientific Officer di iProov, spiega che i deepfake sono lo strumento preferito dagli hacker, poiché danno loro potere e controllo incredibili.
Come gli hacker sfuggono alle banche tailandesi
La Banca di Thailandia ha implementato una politica per combattere le frodi finanziarie imponendo il riconoscimento facciale per qualsiasi azione importante dei clienti. Tuttavia il malware GoldPickaxe è riuscito rapidamente a eludere questa misura di sicurezza. Questo malware, apparso tre mesi dopo l’attuazione della politica della banca, si presenta come un’applicazione chiamata «Digital Pension» utilizzata dagli anziani per ricevere la pensione in formato digitale. Le vittime sono invitate a scansionare i propri volti, scaricare la propria carta d’identità governativa e inviare il proprio numero di telefono. A differenza di altri malware bancari, GoldPickaxe non funziona sovrapponendosi a una vera e propria applicazione finanziaria, ma raccoglie invece tutte le informazioni necessarie per aggirare i controlli di autenticazione e connettersi manualmente ai conti bancari delle vittime.
Combatti i trojan bancari biometrici
Attacchi di questo tipo dimostrano la necessità di una rapida evoluzione del settore bancario per affrontare le crescenti minacce. Le banche devono implementare misure di sicurezza più avanzate, adatte alle nuove sfide tecnologiche. Le banche sono incoraggiate a stabilire un monitoraggio sofisticato delle sessioni degli utenti e i clienti sono incoraggiati ad adottare buone pratiche di sicurezza, come evitare di fare clic su collegamenti sospetti, verificare l’autenticità delle comunicazioni bancarie e contattare tempestivamente la propria banca in caso di sospetta frode.