Choc ! Un redoutable logiciel malveillant iOS utilise l’intelligence artificielle pour voler des visages, contournant ainsi la biométrie ! Découvrez la nouvelle menace qui vous laisse sans défense.

Déplier le sommaire Replier le sommaire

Découverte d’un nouveau logiciel malveillant sur iOS

Les utilisateurs d’appareils mobiles iOS sont actuellement menacés par un nouveau logiciel malveillant baptisé « GoldPickaxe ». Ce logiciel, développé par des hackers chinois, utilise des échanges d’intelligence artificielle pour déjouer les mesures de biométrie et voler des informations sensibles telles que des visages, des identifiants personnels et des numéros de téléphone. Ces cybercriminels peuvent ensuite utiliser ces informations pour accéder aux comptes bancaires des victimes.

Une attaque sophistiquée basée sur des deepfakes

Les chercheurs de Group-IB ont identifié au moins une victime de cette attaque, un citoyen vietnamien qui a perdu près de 40 000 dollars suite à cette tromperie. Ce qui rend cette attaque particulièrement sophistiquée, c’est l’utilisation de deepfakes, des vidéos manipulées qui trompent les systèmes de sécurité biométrique des banques d’Asie du Sud-Est. Le logiciel malveillant se fait passer pour une application gouvernementale et cible principalement les personnes âgées. Les victimes sont ainsi incitées à scanner leur visage, ce qui permet aux hackers de générer des deepfakes à partir de ces scans.

Les challenges de l’authentification biométrique

Cette attaque met en évidence les avancées technologiques des deepfakes qui sont désormais capables de contourner les mécanismes d’authentification biométrique. Les criminels exploitent cette vulnérabilité, profitant du fait que la plupart des utilisateurs ne sont pas conscients de cette menace. Andrew Newell, directeur scientifique chez iProov explique que les deepfakes sont des outils puissants pour les hackers car ils leur confèrent un pouvoir et un contrôle incroyables.

Comment les hackers contournent les banques thaïlandaises

La Banque de Thaïlande a mis en place une politique de lutte contre la fraude financière en imposant la reconnaissance faciale pour toute action importante des clients. Cependant, le logiciel malveillant GoldPickaxe est parvenu à contourner rapidement cette mesure de sécurité. Apparu trois mois après la mise en place de la politique de la banque, ce malware se présente comme une application appelée « Digital Pension » utilisée par les personnes âgées pour recevoir leur pension en format numérique. Les victimes sont incitées à scanner leur visage, télécharger leur carte d’identité gouvernementale et soumettre leur numéro de téléphone. Contrairement aux autres malwares bancaires, GoldPickaxe ne fonctionne pas en superposition d’une véritable application financière, mais collecte toutes les informations nécessaires pour contourner les vérifications d’authentification et se connecter manuellement aux comptes bancaires des victimes.

La lutte contre les trojans bancaires biométriques

Ces attaques révèlent la nécessité d’une évolution rapide dans l’industrie bancaire pour faire face aux menaces croissantes. Les banques doivent mettre en place des mesures de sécurité plus avancées qui s’adaptent aux nouveaux défis technologiques. Il est recommandé aux banques de mettre en place une surveillance sophistiquée des sessions des utilisateurs et aux clients d’adopter de bonnes pratiques de sécurité, notamment en évitant de cliquer sur des liens suspects, en vérifiant l’authenticité des communications bancaires et en contactant rapidement leur banque en cas de suspicion de fraude.

Rate this post

Partagez votre avis

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.