iOS和Android手机用户担心他们的面部数据将被窃取,导致身份被盗用,并影响银行账户安全。新型特洛伊病毒可能利用这些漏洞进行攻击。
最近,网络安全技术公司Group-IB报告了一种新的特洛伊病毒,称为金镐病毒。据悉,这是一款面向iPhone和Android用户的银行特洛伊。它可以利用人工智能技术窃取用户的面部识别数据和身份证件,拦截短信,从而入侵用户的金融应用,非法获取资金。
根据Group-IB的说法,该病毒最早发现于2023年10月,来自中国一个名为GoldFactory的黑客组织,因此被命名为GoldPickaxe。它是基于原来的淘金者特洛伊马只为Android平台。经过GoldDigger、GoldDiggerPlus、GoldKefu等几次改进,增加了新的功能,传播范围扩大到iOS设备。
根据Group-IB的威胁情报部门的说法,GoldPickaxe的攻击方式是将自己伪装成当地政府或其他可信来源的服务应用,如数字养老应用,通过钓鱼或短信钓鱼的方式诱导用户下载安装。
因为苹果的安全措施,黑客无法直接在App Store上发布恶意应用。相反,他们利用苹果的移动设备管理(MDM)平台,让用户安装一个隐藏的MDM配置文件,从而远程控制用户的设备,安装恶意应用程序,获取用户的信息。
安装了特洛伊病毒的用户将被要求创建一个面部生物特征文件,要求用户拿出他们的官方身份证件,并用应用程序扫描他们的面部,以完成所谓的身份验证。
此外,黑客还会索要用户的手机号码,以获取用户的更多详细信息,尤其是与用户关联的银行账户信息。
黑客利用窃取的面部数据和人工智能(AI)的变脸技术制作一个deepfake视频,用受害者的脸替换自己的脸,通过面部识别登录受害者的银行账户进行转账或提现。
Group-IB的研究人员表示,这是他们第一次发现利用AI变脸技术进行银行欺诈的案例,也是他们第一次发现可以收集生物特征数据、用户文档、拦截短信并同时将受感染设备用作代理服务器的iPhone特洛伊。
在Android平台上,GoldPickaxe伪装成20多个虚假应用,在虚假软件市场提供下载,除了与iOS系统上相同的能力外,还可以访问短信、文件系统、点击屏幕、上传受害者相册中的100张最新照片、下载安装其他软件包并提供虚假通知。
目前,这种特洛伊病毒主要活跃在亚洲,尤其是泰国和越南,已经报告了许多受害者病例。
然而,尽管GoldPickaxe可以从iOS和Android手机中窃取受害者面部的图像,但该恶意软件不会劫持Face ID数据或利用这两个移动操作系统中的任何漏洞。存储在设备的安全区域中的生物统计数据仍然被适当地加密,并且与运行的应用程序完全隔离。
