Специалисты по безопасности из Group-IB обнаружили в iOS и Android вирус GoldPickaxe, который ворует отпечатки пальцев и сканы лица пользователей. Эксперты отметили, что ранее никогда не сталкивались с таким видом мошенничества.
Пока что троян распространяется только в Юго-Восточной Азии и маскируется под приложения тайских государственных служб. Скачавшим его пользователям предлагается сфотографировать своё удостоверение личности и пройти сканирование лица. После вредоносное ПО передаёт эту информацию злоумышленникам.
Получив необходимые данные, они используют различные модели искусственного интеллекта для создания дипфейков, меняя своё изображение на лица жертв. Это открывает им доступ к чужим банковским счетам.
GoldPickaxe нет в официальных маркетплейсах. Вместо этого злоумышленники обманом заставляют людей установить вредоносное ПО через сторонние сервисы. Они представляются государственными служащими, поэтому многие жертвы выполняют все их просьбы.
Отмечается, что версия для Android мощнее и предоставляет хакерам больше возможностей. В Group-IB пока не знают авторов вируса, но они обнаружили в нём строки отладки на китайском языке.
Лучшие предложения
7 товаров, которые помогут питомцам пережить жару
Лучшие предложения недели: скидки от AliExpress, Krona, Sela и других магазинов
10 компактных сумок-слингов, которые заменят повседневный рюкзак
10 автомобильных подушек, которые сделают поездки комфортнее
14 чёрных футболок, которые просто обязаны быть в базовом гардеробе
Выгодно: наушники Baseus Bowie MA10 за 2 476 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Где искать деньги и поддержку, если открываете своё дело: 6 советов для спокойного старта
Приключения Алисы в Лайфхакере. Редакция тестирует умного помощника
Как выбрать ну очень мощный ноутбук: 5 параметров, которые стоит оценить в первую очередь
Правда ли изменения во внешности влияют на самооценку? Новый выпуск подкаста «Женщины и всё»