Group-IB 網路安全研究人員發現針對 iOS 的新惡意軟體,iPhone作業系統。受洗金鎬.iOS,該病毒被認為是特洛伊木馬,是一種將自身偽裝成合法應用程式來欺騙用戶的惡意軟體。這就是惡意軟體進入受害者智慧型手機的方式。
生物辨識資料被盜
一旦安裝到您的 iPhone 上,該惡意軟體就會竊取臉部辨識資料。這些生物辨識資料使 iPhone 能夠識別使用者、解鎖介面並透過 Face ID 掃描使用者的臉部進行付款。
為了說服用戶傳達他們的臉部辨識數據,駭客開發了假冒應用程式冒充某些亞洲政府。這些應用程式明顯冒充泰國的退休金服務。該應用程式將要求用戶“創建完整的臉部生物特徵資料並拍攝身份證照片”。騙子還要求電話號碼。
Deepfakes 會清空你的銀行帳戶
有了這些生物辨識數據,駭客就會意識到受害者臉部的深度偽造。透過欺詐性應用程式獲得的臉部輪廓使得將目標的臉部貼到任何照片或影片上成為可能。透過這個技巧,攻擊者可以愚弄銀行和銀行的安全系統。“未經授權存取受害者的銀行帳戶”。
從此以後,他們只需要動用使用者的積蓄來幫助自己。許多銀行,包括泰國金融實體,都使用臉部辨識來確保交易安全。 Group-IB 解釋說,隨著 Deepfake 的產生以及上游資料被盜,駭客只需連接到自己的設備即可達到目的:
「網路犯罪分子在自己的 Android 裝置上安裝銀行應用程序,並使用捕獲的臉部掃描來繞過臉部辨識檢查。 »
請注意,這不是第一次Deepfake技術涉及詐欺操作。幾週前,竊賊利用人工智慧圖像說服一名員工支付公司帳戶中的錢。
來自 GoldFactory 的病毒
研究人員將惡意軟體的設計歸因於一群自稱的中國網路犯罪分子黃金工廠。該團體已經是多個可怕病毒的幕後黑手,例如 Android 版 GoldDigger、GoldKefu 和 GoldPickaxe。 Group-IB 警告說,這次針對 Android 的迭代比 iOS 版本具有更多的功能。
“GoldFactory 使用多步驟社會工程系統來操縱受害者授予所有必要的權限,從而允許安裝惡意軟體”Group-IB 解釋道,並強調該團體沒有利用任何 iOS 安全漏洞。
正如報告中指出的那樣,與01網,這是“Group-IB 觀察到的第一個 iOS 木馬,該木馬從受害者那裡收集生物識別數據”、身分證件並攔截 iPhone 交換的所有 SMS 訊息。目前,該病毒主要針對位於亞洲國家(包括泰國)的 iPhone。
