注意 ！革新的な iOS マルウェアが顔を盗み、人工知能で生体認証を偽装!血も凍る新たな脅威。

新たな脅威: iOS マルウェアが顔を盗み、AI 交換で生体認証を回避

中国のハッカー集団が、iOS モバイル デバイス ユーザーのセキュリティを危険にさらす「GoldPickaxe」という名前のマルウェアを開発しました。このソフトウェアは、人工知能交換を使用して生体認証測定を欺き、顔、個人情報、電話番号を盗みます。サイバー犯罪者はこの情報を使用して、被害者の銀行口座にアクセスすることができます。

洗練された攻撃

Group-IBの研究者らは、この攻撃の被害者を少なくとも1人特定しており、この詐欺により約4万ドルを失ったベトナム国民であるとしている。この攻撃を特別なものにしているのは、東南アジアの銀行の生体認証セキュリティ システムを回避するのに役立つ、操作されたビデオであるディープフェイクの使用です。このマルウェアは政府アプリケーションを装い、主に高齢者をターゲットにしています。被害者には顔をスキャンするよう勧められ、ハッカーがこれらのスキャンからディープフェイクを生成できるようになります。

生体認証の課題

この攻撃は、ディープフェイク技術が高度なレベルに達しており、生体認証メカニズムを欺くことができるという事実を浮き彫りにしました。犯罪者はこの弱点を利用し、ほとんどのユーザーがこの脅威に気づいていないという事実を利用します。 iProov の科学ディレクター、アンドリュー・ニューウェル氏によると、ディープフェイクは驚くべきパワーと制御を与えるため、ハッカーにとって最適なツールだそうです。

ハッカーはどのようにしてタイの銀行を迂回するのか

タイ銀行は、顧客のすべての重要な行動に対して顔認証を義務付けることで、金融詐欺と闘う政策を導入しました。しかし、GoldPickaxe マルウェアはこのセキュリティ対策をすぐに回避してしまいました。このマルウェアは、銀行の政策が実施されてから 3 か月後に出現し、高齢者が年金をデジタルで受け取るために使用する「デジタル年金」と呼ばれるアプリケーションの形式で登場しました。被害者には、顔をスキャンし、政府IDカードをアップロードし、電話番号を提出することが奨励されています。他のバンキング マルウェアとは異なり、GoldPickaxe は実際の金融アプリケーションのオーバーレイとして機能しませんが、認証チェックをバイパスして被害者の銀行口座に手動でログインするために必要な情報をすべて収集します。

生体認証バンキング型トロイの木馬との戦い

これらの攻撃は、増大する脅威に対処するために銀行業界が急速に拡大する必要性を浮き彫りにしています。銀行は、新たな技術的課題に適応した、より高度なセキュリティ対策を導入する必要があります。銀行にはユーザー セッションを高度に監視することが推奨され、顧客には、不審なリンクをクリックしないこと、銀行通信の信頼性を確認すること、詐欺の疑いがある場合には直ちに銀行に連絡することなど、適切なセキュリティ慣行を採用することが推奨されます。