El malware «GoldPickaxe» que circula en el sudeste asiático está diseñado para robar datos de reconocimiento facial, probablemente porque los bancos y las agencias gubernamentales están adoptando los escáneres biométricos.
Una empresa de ciberseguridad ha descubierto lo que podría ser el primer troyano para iOS diseñado para robar datos de reconocimiento facial de los usuarios.
El malware para iOS, apodado GoldPickaxe, se ha dirigido a usuarios de Tailandia y posiblemente de Vietnam, según Group-IB, un proveedor de ciberseguridad con sede en Singapur.
El malware recopilará datos biométricos, debido a que los bancos y las agencias gubernamentales del Sudeste Asiático han estado adoptando escáneres de reconocimiento facial para desbloquear el acceso de los clientes.
«Para explotar los datos biométricos robados, el autor de la amenaza utiliza servicios de intercambio de rostros de IA para crear falsificaciones profundas sustituyendo sus rostros por los de las víctimas», afirma Group-IB en el informe. «Este método podría ser utilizado por los ciberdelincuentes para obtener acceso no autorizado a la cuenta bancaria de la víctima, una nueva técnica de fraude, nunca antes vista por los investigadores de Group-IB.»
Hasta ahora, la empresa ha observado que GoldPickaxe se hace pasar por aplicaciones de servicios gubernamentales tailandeses y luego pide a los usuarios que saquen una foto de su documento de identidad y se sometan a un escáner facial.
También se ha descubierto una versión para Android con aún más funciones. Sin embargo, el malware no circula por las tiendas de aplicaciones oficiales. Tampoco aprovecha ninguna vulnerabilidad de iOS. En su lugar, los creadores del malware han estado engañando a las víctimas para que instalen la aplicación maliciosa y luego concedan todas las configuraciones necesarias, incluidos potentes permisos para el dispositivo a través del sistema de perfiles TestFlight o Mobile Device Management de Apple.
Group-IB también cita un incidente en Vietnam que podría estar relacionado con el malware. El mes pasado, un usuario del país denunció haber sido engañado para hacerse un escáner facial después de que alguien que se hacía pasar por un funcionario del gobierno le dijera que instalara una aplicación de servicio público que resultó ser falsa.
Group-IB sospecha que el malware procede de un grupo de piratas informáticos chinos, apodado GoldFactory, que ya había hecho circular numerosos troyanos que se hacían pasar por aplicaciones bancarias vietnamitas. «Se encontraron cadenas de depuración en chino en todas las variantes del malware y sus paneles C2 (mando y control) también estaban en chino», afirma la empresa de seguridad.