注意力 ！革命性的 iOS 恶意软件利用人工智能窃取面孔来伪造生物识别信息！新的威胁会让你浑身发冷。

新威胁：iOS 恶意软件通过人工智能交换窃取面孔以绕过生物识别

一群中国黑客开发了名为“GoldPickaxe”的恶意软件，危害 iOS 移动设备用户的安全。该软件使用人工智能交换来欺骗生物识别测量并窃取面部、个人信息和电话号码。然后，网络犯罪分子可以使用此信息访问受害者的银行账户。

复杂的攻击

Group-IB 研究人员已经确定了此次攻击的至少一名受害者，他是一名越南公民，他因这次欺骗而损失了约 40,000 美元。这次攻击的特殊之处在于使用了深度伪造、经过操纵的视频，有助于绕过东南亚银行的生物识别安全系统。该恶意软件伪装成政府应用程序，主要针对老年人。鼓励受害者扫描他们的面部，这使得黑客可以从这些扫描中生成深度伪造品。

生物特征认证的挑战

这次攻击凸显了一个事实：深度造假技术已经达到了先进水平，并且能够欺骗生物识别认证机制。犯罪分子利用了这一弱点，并利用了大多数用户不知道这一威胁的事实。 iProov 科学总监安德鲁·纽厄尔 (Andrew Newell) 表示，深度造假是黑客的首选工具，因为它们赋予他们令人难以置信的力量和控制力。

黑客如何绕过泰国银行

泰国银行实施了一项打击金融欺诈的政策，要求对所有重要的客户行为进行面部识别。然而，GoldPickaxe 恶意软件很快就绕过了这一安全措施。这种恶意软件是在银行政策实施三个月后出现的，它以一种名为“数字养老金”的应用程序的形式出现，老年人可以使用该应用程序以数字方式领取养老金。我们鼓励受害者扫描脸部、上传政府身份证并提交电话号码。与其他银行恶意软件不同，GoldPickaxe 并不作为真实金融应用程序的覆盖层，而是收集所有必要的信息以绕过身份验证检查并手动登录受害者的银行帐户。

打击生物识别银行木马

这些攻击凸显了银行业需要快速扩张，以应对日益增长的威胁。银行必须实施更先进的安全措施，以适应新的技术挑战。建议银行严格监控用户会话，并建议客户采取良好的安全措施，包括避免点击可疑链接、验证银行通信的真实性，以及在发生可疑欺诈行为时立即联系银行。