Специалисты по безопасности из Group-IB в iOS и Android вирус GoldPickaxe, который ворует отпечатки пальцев и сканы лица пользователей. Эксперты отметили, что ранее никогда не сталкивались с таким видом мошенничества.
Пока что троян распространяется только в Юго-Восточной Азии и маскируется под приложения тайских государственных служб. Скачавшим его пользователям предлагается сфотографировать своё удостоверение личности и пройти сканирование лица. После вредоносное ПО передаёт эту информацию злоумышленникам.
Получив необходимые данные, они используют различные модели искусственного интеллекта для создания дипфейков, меняя своё изображение на лица жертв. Это открывает им доступ к чужим банковским счетам.
GoldPickaxe нет в официальных маркетплейсах. Вместо этого злоумышленники обманом заставляют людей установить вредоносное ПО через сторонние сервисы. Они представляются государственными служащими, поэтому многие жертвы выполняют все их просьбы.
Отмечается, что версия для Android мощнее и предоставляет хакерам больше возможностей. В Group-IB пока не знают авторов вируса, но они обнаружили в нём строки отладки на китайском языке.
⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.
ТЕСТ: Какой вы путешественник?
Местные необычаи: какие блюда региональной кухни можно попробовать во «ВкусВилле»
Безопасные покупки: как Ozon бережёт вас от мошенников
РекламаОт доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи