Новий троян для iOS і Android краде біометричні дані користувачів

Фахівці з кібербезпеки з Group-IB виявили перший у своєму роді троян для iOS, здатний вкрасти дані про розпізнавання облич користувачів. Шкідливе ПЗ, назване GoldPickaxe, атакує жителів Таїланду і, можливо, В’єтнаму, з метою отримати доступ до їхніх банківських рахунків.

Троян маскується під додатки державних служб і просить жертв зробити селфі та пройти сканування обличчя. Потім він відправляє вкрадені біометричні дані на сервери зловмисників, які використовують штучний інтелект для створення підроблених відео з обличчями жертв. Ці відео можуть бути використані для обходу системи верифікації, яка широко застосовується банками і державними установами в Південно-Східній Азії.

Group-IB називає цей метод новою технікою шахрайства, яка раніше не була відома дослідникам. Крім того, компанія виявила аналогічну версію трояна для Android, яка має ще більше функцій. Однак обидві версії шкідливого ПЗ не поширюються через офіційні магазини застосунків, а вимагають від жертв встановити їх вручну і надати їм повний доступ до пристрою.

Group-IB також повідомляє про випадок у В’єтнамі, де один із користувачів став жертвою аналогічного обману. Йому зателефонувала людина, нібито від імені уряду, і попросила встановити застосунок для державних послуг, який виявився підробленим. Після цього від користувача зажадали пройти сканування обличчя.

На думку Group-IB, за атаками стоїть китайське хакерське угруповання GoldFactory, яке раніше спеціалізувалося на фішингу і троянах, що імітують в’єтнамські банківські додатки. У всіх варіантах шкідливого ПЗ було знайдено налагоджувальні рядки китайською, а також панелі управління тією ж мовою.