近日,网络安全技术公司Group-IB报告了一种名为GoldPickaxe的新型木马病毒,据悉,这是一种针对iPhone和Android用户的银行木马,它可以利用人工智能技术,窃取用户的面部识别数据、身份证件,并拦截短信,从而侵入用户的金融应用程序,非法获取资金。
Group-IB称,该病毒在2023年10月首次被发现,来自于被称为GoldFactory的中国黑客组织,因此被命名为GoldPickaxe,是基于原先只针对安卓平台的GoldDigger木马,经历GoldDigger、GoldDiggerPlus和GoldKefu等多次改进后,增加了新的功能,并且其传播范围扩大到了iOS设备。
据Group-IB的威胁情报部门介绍,GoldPickaxe的攻击方式是伪装成当地政府或其他可信来源的服务应用,如数字养老金应用等,通过网络钓鱼或短信钓鱼的方式诱导用户下载安装。
由于苹果的安全措施,黑客无法直接在App Store上发布恶意应用,而是利用苹果的移动设备管理(MDM)平台,让用户安装一个隐藏的MDM配置文件,从而远程控制用户的设备,安装恶意应用,并获取用户的信息。
安装了该木马病毒的用户会被要求创建一个面部生物识别档案,要求用户拍摄自己的官方身份证件,并用应用程序扫描自己的面部,以完成所谓的身份验证。
此外,黑客还会索要用户的手机号码,以获取更多关于用户的细节,特别是与用户关联的银行账户信息。
黑客利用窃取的面部数据,使用人工智能(AI)的换脸技术,制作深度伪造(deepfake)的视频,将自己的脸替换成受害者的脸,通过面部识别的方式,登录受害者的银行账户,进行转账或提现等操作。
Group-IB的研究人员表示,这是他们首次发现利用AI换脸技术进行银行诈骗的案例,也是首次发现能够同时收集生物特征数据、用户文档、拦截短信并将受感染的设备用作代理服务器的iPhone木马。
而在安卓平台上,GoldPickaxe伪装成20多款虚假应用,在假冒的软件市场上提供下载,并且除了和iOS系统上相同的能力外,还可以访问短信、文件系统、在屏幕上执行点击、从受害者的相册中上传100张最新照片、下载和安装其他软件包以及提供虚假通知。
目前,这种木马病毒主要活跃在亚洲地区,尤其是泰国和越南,已经有多起受害者的案例被报告。
不过,虽然GoldPickaxe可以从iOS和Android手机中窃取受害者脸部的图像,但该恶意软件并不会劫持Face ID数据或利用两个移动操作系统上的任何漏洞,存储在设备安全区域上的生物识别数据仍经过适当加密,并与正在运行的应用程序完全隔离。
原创文章,作者:houxiangyu,如若转载,请注明出处:http://www.antutu.com/doc/131021.htm
登录后才能评论