Atenção! Malware revolucionário para iOS rouba rostos de biometria falsa com inteligência artificial! A nova ameaça que fará seu sangue gelar.

Nova ameaça: malware iOS rouba rostos para contornar a biometria com trocas de IA

Um grupo de hackers chineses desenvolveu um malware chamado “GoldPickaxe” que põe em risco a segurança dos usuários de dispositivos móveis iOS. Este software usa trocas de inteligência artificial para enganar medições biométricas e roubar rostos, informações pessoais e números de telefone. Os cibercriminosos podem então usar essas informações para acessar as contas bancárias das vítimas.

Um ataque sofisticado

Os investigadores do Grupo-IB identificaram pelo menos uma vítima deste ataque, um cidadão vietnamita que perdeu aproximadamente 40.000 dólares com este engano. O que torna este ataque especial é o uso de deepfakes, vídeos manipulados que ajudam a contornar os sistemas de segurança biométrica dos bancos do Sudeste Asiático. O malware se disfarça como um aplicativo governamental e tem como alvo principal os idosos. As vítimas são incentivadas a escanear seus rostos, o que permite que hackers gerem deepfakes a partir dessas varreduras.

O desafio da autenticação biométrica

Este ataque destaca o facto de as tecnologias deepfake terem atingido um nível avançado e serem capazes de enganar os mecanismos de autenticação biométrica. Os criminosos exploram esta fraqueza e aproveitam o facto de a maioria dos utilizadores desconhecer esta ameaça. De acordo com Andrew Newell, diretor científico da iProov, os deepfakes são a ferramenta preferida dos hackers porque lhes conferem poder e controle incríveis.

Como os hackers contornam os bancos tailandeses

O Banco da Tailândia implementou uma política para combater a fraude financeira, exigindo o reconhecimento facial para todas as ações importantes dos clientes. No entanto, o malware GoldPickaxe contornou rapidamente esta medida de segurança. Este malware, que apareceu três meses após a implementação da política do banco, surge na forma de uma aplicação denominada “Pensão Digital”, utilizada por idosos para receberem a sua pensão digitalmente. As vítimas são incentivadas a escanear seu rosto, fazer upload de sua carteira de identidade governamental e enviar seu número de telefone. Ao contrário de outros malwares bancários, o GoldPickaxe não funciona como uma sobreposição de um aplicativo financeiro real, mas coleta todas as informações necessárias para contornar as verificações de autenticação e fazer login manualmente nas contas bancárias das vítimas.

Luta contra trojans bancários biométricos

Estes ataques realçam a necessidade de a indústria bancária se expandir rapidamente para fazer face às ameaças crescentes. Os bancos devem implementar medidas de segurança mais avançadas, adaptadas aos novos desafios tecnológicos. Recomenda-se aos bancos que monitorizem de forma sofisticada as sessões dos utilizadores e os clientes são aconselhados a adotar boas práticas de segurança, incluindo evitar clicar em links suspeitos, verificar a autenticidade das comunicações bancárias e contactar prontamente o seu banco em caso de suspeita de fraude.