Uma nova ameaça: malware iOS rouba rostos para escapar da biometria com trocas de IA
Um novo software malicioso, denominado “GoldPickaxe”, foi desenvolvido por hackers chineses e representa uma ameaça à segurança dos usuários de dispositivos móveis iOS. Este software usa trocas de inteligência artificial para evitar medições biométricas e roubar rostos, dados pessoais e números de telefone. Os cibercriminosos podem então usar essas informações para acessar as contas bancárias das vítimas.
Um ataque sofisticado
Os pesquisadores do Grupo-IB identificaram pelo menos uma vítima deste ataque, um cidadão vietnamita que perdeu cerca de US$ 40.000 como resultado deste golpe. A particularidade deste ataque reside na utilização de deepfakes, vídeos manipulados que permitem enganar os sistemas de segurança biométrica dos bancos do Sudeste Asiático. O malware se disfarça como um aplicativo governamental e tem como alvo principal os idosos. Dessa forma, as vítimas são incentivadas a escanear seus rostos, permitindo que hackers gerem deepfakes a partir dessas varreduras.
O desafio da autenticação biométrica
Este ataque mostra que as tecnologias deepfake atingiram um nível avançado e são capazes de escapar aos mecanismos de autenticação biométrica. Os criminosos exploram esta fraqueza e aproveitam o facto de a maioria dos utilizadores não estar ciente desta ameaça. Andrew Newell, diretor científico da iProov, explica que os deepfakes são a ferramenta preferida dos hackers, dando-lhes poder e controle incríveis.
Como os hackers escapam dos bancos tailandeses
O Banco da Tailândia implementou uma política para combater a fraude financeira, impondo o reconhecimento facial para quaisquer ações importantes dos clientes. No entanto, o malware GoldPickaxe conseguiu rapidamente escapar desta medida de segurança. Este malware, que surgiu três meses após a implementação da política do banco, apresenta-se como uma aplicação denominada “Pensão Digital” utilizada pelos idosos para receberem a sua pensão em formato digital. As vítimas são incentivadas a escanear seus rostos, baixar sua identidade governamental e enviar seu número de telefone. Ao contrário de outros malwares bancários, o GoldPickaxe não funciona sobrepondo uma aplicação financeira real, mas coleta todas as informações necessárias para contornar as verificações de autenticação e conectar-se manualmente às contas bancárias das vítimas.
Combata trojans bancários biométricos
Ataques deste tipo demonstram a necessidade de uma evolução rápida no setor bancário para enfrentar ameaças crescentes. Os bancos devem implementar medidas de segurança mais avançadas, adaptadas aos novos desafios tecnológicos. Os bancos são incentivados a estabelecer uma monitorização sofisticada das sessões dos utilizadores e os clientes são incentivados a adotar boas práticas de segurança, tais como evitar clicar em links suspeitos, verificar a autenticidade das comunicações bancárias e contactar prontamente o seu banco em caso de suspeita de fraude.