Blog

Eteachnet.org » ameaça digitaltitle_li=biometriatitle_li=iOStitle_li=malwaretitle_li=Notíciastitle_li=Segurança Cibernética » Aviso: Malware revolucionário para iOS rouba rostos e desafia a biometria usando inteligência artificial avançada!
No momento, você está visualizando Aviso: Malware revolucionário para iOS rouba rostos e desafia a biometria usando inteligência artificial avançada!

Aviso: Malware revolucionário para iOS rouba rostos e desafia a biometria usando inteligência artificial avançada!

Nova ameaça: malware iOS rouba rostos para contornar a biometria com trocas de IA

Um grupo de hackers chineses desenvolveu um novo malware chamado “GoldPickaxe” que representa uma ameaça à segurança dos usuários de dispositivos móveis iOS. Este software usa trocas de inteligência artificial para contornar a biometria e roubar rostos, identificadores pessoais e números de telefone. Os cibercriminosos podem então usar essas informações para acessar as contas bancárias das vítimas.

Um ataque sofisticado

Os investigadores do Grupo-IB identificaram pelo menos uma vítima deste ataque, um cidadão vietnamita que perdeu aproximadamente 40.000 dólares como resultado deste engano. O que torna este ataque especial é a utilização de deepfakes, vídeos manipulados que permitem enganar os sistemas de segurança biométrica dos bancos do Sudeste Asiático. O malware se disfarça como um aplicativo governamental e tem como alvo principal os idosos. As vítimas são, portanto, incentivadas a escanear seus rostos, o que permite que os hackers gerem deepfakes a partir dessas varreduras.

O desafio da autenticação biométrica

Este ataque destaca o facto de as tecnologias deepfake terem atingido um nível avançado e serem capazes de contornar os mecanismos de autenticação biométrica. Os criminosos exploram esta fraqueza e aproveitam o facto de a maioria dos utilizadores desconhecer esta ameaça. De acordo com Andrew Newell, diretor científico da iProov, os deepfakes são a ferramenta preferida dos hackers porque lhes conferem poder e controle incríveis.

Como os hackers contornam os bancos tailandeses

O Banco da Tailândia implementou uma política de reconhecimento facial para combater a fraude financeira. No entanto, o malware GoldPickaxe contornou rapidamente esta medida de segurança. Surgido três meses após a implementação da política do banco, este malware apresenta-se como uma aplicação denominada “Pensão Digital” utilizada por idosos para receberem a sua pensão em formato digital. As vítimas são incentivadas a escanear seu rosto, fazer upload de sua carteira de identidade governamental e enviar seu número de telefone. Ao contrário de outros malwares bancários, o GoldPickaxe não opera sobre uma aplicação financeira real, mas coleta todas as informações necessárias para contornar as verificações de autenticação e fazer login manualmente nas contas bancárias das vítimas.

Luta contra trojans bancários biométricos

Ataques como este demonstram a necessidade de o setor bancário evoluir rapidamente para lidar com ameaças crescentes. Os bancos devem implementar medidas de segurança mais avançadas, adaptadas aos novos desafios tecnológicos. Recomenda-se aos bancos que implementem uma monitorização sofisticada das sessões dos utilizadores e dos clientes para adotarem boas práticas de segurança, incluindo evitar clicar em links suspeitos, verificar a autenticidade das comunicações bancárias e contactar prontamente o seu banco em caso de suspeita de fraude.

Deixe um comentário