Group-IB 网络安全研究人员发现针对 iOS 的新恶意软件,iPhone操作系统。受洗金镐.iOS,该病毒被认为是特洛伊木马,是一种将自身伪装成合法应用程序来欺骗用户的恶意软件。这就是恶意软件进入受害者智能手机的方式。
生物识别数据被盗
一旦安装到您的 iPhone 上,该恶意软件就会窃取面部识别数据。这些生物识别数据使 iPhone 能够识别用户、解锁界面并通过 Face ID 扫描用户的面部进行支付。
为了说服用户传达他们的面部识别数据,黑客开发了假冒应用程序冒充某些亚洲政府。这些应用程序明显冒充泰国的养老金服务。该应用程序将要求用户“创建完整的面部生物特征资料并拍摄身份证照片”。骗子还索要电话号码。
Deepfakes 会清空你的银行账户
有了这些生物识别数据,黑客就会意识到受害者脸部的深度伪造。通过欺诈性应用程序获得的面部轮廓使得将目标的面部粘贴到任何照片或视频上成为可能。通过这个技巧,攻击者可以愚弄银行和银行的安全系统。“未经授权访问受害者的银行账户”。
从此以后,他们只需动用用户的积蓄来帮助自己。许多银行,包括泰国金融实体,都使用面部识别来确保交易安全。 Group-IB 解释说,随着 Deepfake 的产生以及上游数据被盗,黑客只需连接到自己的设备即可达到目的:
“网络犯罪分子在自己的 Android 设备上安装银行应用程序,并使用捕获的面部扫描来绕过面部识别检查。 »
请注意,这不是第一次Deepfake技术涉及欺诈操作。几周前,窃贼利用人工智能图像说服一名员工支付公司账户中的钱款。
来自 GoldFactory 的病毒
研究人员将恶意软件的设计归因于一群自称的中国网络犯罪分子黄金工厂。该团伙已经是多个可怕病毒的幕后黑手,例如 Android 版 GoldDigger、GoldKefu 和 GoldPickaxe。 Group-IB 警告说,这次针对 Android 的迭代比 iOS 版本具有更多的功能。
“GoldFactory 使用多步骤社会工程系统来操纵受害者授予所有必要的权限,从而允许安装恶意软件”Group-IB 解释道,并强调该团伙没有利用任何 iOS 安全漏洞。
正如报告中指出的那样,与01网,这是“Group-IB 观察到的第一个 iOS 木马,该木马从受害者那里收集生物识别数据”、身份证件并拦截 iPhone 交换的所有 SMS 消息。目前,该病毒主要针对位于亚洲国家(包括泰国)的 iPhone。