O Group-IB, empresa especializada em serviços de segurança cibernética, descobriu o primeiro Trojan para iOS que rouba dados biométricos do usuário. Além disso, na verdade, as próprias pessoas transferem digitalizações de seus rostos para os invasores – o aplicativo se disfarça de legítimo.
Fonte da imagem: Grupo-IB
Chamado de GoldPixaxe, o malware atacou usuários de iOS na Tailândia. O Trojan se disfarça como um aplicativo de serviço do governo tailandês e pede aos usuários que tirem uma foto de sua carteira de identidade e passem por um procedimento de digitalização facial. Um caso semelhante também foi relatado no Vietnã. Os dados roubados podem ser usados para passar cheques em bancos e agências governamentais usando a tecnologia de síntese de imagens Deep Fake.
Existe uma versão do GoldPixaxe para Android. O Trojan não se espalha pelas lojas oficiais de aplicativos e não explora vulnerabilidades do sistema operacional. Em vez disso, os invasores enganam a vítima para que instale um aplicativo malicioso em seu smartphone e conceda a ela os direitos de acesso necessários.
O Grupo-IB suspeita que o Trojan foi desenvolvido pelo grupo de hackers chinês GoldFactory, que anteriormente criou aplicativos bancários falsos destinados a usuários vietnamitas.