Специалисты по кибербезопасности из Group-IB обнаружили первый в своём роде троян для iOS, способный украсть данные о распознавании лиц пользователей. Вредоносное ПО, названное GoldPickaxe, атакует жителей Таиланда и, возможно, Вьетнама, с целью получить доступ к их банковским счетам.

Троян маскируется под приложения государственных служб и просит жертв сделать селфи и пройти сканирование лица. Затем он отправляет украденные биометрические данные на сервера злоумышленников, которые используют искусственный интеллект для создания поддельных видео с лицами жертв. Эти видео могут быть использованы для обхода системы верификации, которая широко применяется банками и государственными учреждениями в Юго-Восточной Азии.

Group-IB называет этот метод новой техникой мошенничества, которая ранее не была известна исследователям. Кроме того, компания обнаружила аналогичную версию трояна для Android, которая имеет ещё больше функций. Однако обе версии вредоносного ПО не распространяются через официальные магазины приложений, а требуют от жертв установить их вручную и предоставить им полный доступ к устройству.

Group-IB также сообщает о случае во Вьетнаме, где один из пользователей стал жертвой аналогичного обмана. Ему позвонил человек, якобы от имени правительства, и попросил установить приложение для государственных услуг, которое оказалось поддельным. После этого от пользователя потребовали пройти сканирование лица.

По мнению Group-IB, за атаками стоит китайская хакерская группировка GoldFactory, которая ранее специализировалась на фишинге и троянах, имитирующих вьетнамские банковские приложения. Во всех вариантах вредоносного ПО были найдены отладочные строки на китайском, а также панели управления на том же языке.


Ещё по теме: