Ce logiciel malveillant pour iOS et Android peut « voler votre visage » et en faire de mauvaises choses

Este malware para iOS y Android puede "robar tu cara" y hacer con ella nada bueno

‘Gold Pickaxe’ peut générer des deepfakes pour voler votre identité et s’authentifier auprès des banques, mener des attaques d’ingénierie sociale et bien plus encore…

Ce logiciel malveillant pour iOS et Android peut "voler votre visage" et en faire mauvais usage
Le cybercrime sait également utiliser l’IA et la reconnaissance faciale

Chaque semaine, de nouveaux logiciels malveillants apparaissent, principalement destinés aux smartphones, et même si Apple et Google font des efforts pour améliorer les mécanismes d’accès à leurs stores d’applications, la réalité est que toutes les applications malveillantes ne sont pas détectées à temps, ce qui entraîne l’infection de milliers d’appareils et le vol d’informations sensibles.

En l’occurrence, nous parlons d’un nouveau logiciel malveillant dangereux appelé ‘Gold Pickaxe’, capable d’infecter à la fois Android et iOS, dont les fonctionnalités modernes nous font craindre plus que jamais pour notre sécurité en ligne. En effet, ‘Gold Pickaxe’ peut voler des images, détecter des visages et générer des deepfakes pour les utiliser dans de nombreuses activités malveillantes.

Selon des médias aussi réputés que Bleeping Computer, ses premières applications sont utilisées dans des schémas d’attaque par ingénierie sociale, en trompant les victimes et en obtenant des scans complets du visage et même des documents d’identification, qui peuvent ensuite être utilisés pour authentifier des applications bancaires ou similaires.

Les virus et logiciels malveillants s’adaptent également aux temps modernes, et en utilisant l’ingénierie sociale, ‘Gold Pickaxe’ peut s’introduire dans votre smartphone pour vous voler votre visage et l’utiliser pour l’authentification dans des applications financières ou autres activités.

Ce nouveau virus informatique a été détecté par Group-IB et développé par un groupe chinois connu sous le nom de ‘GoldFactory’, responsable également d’autres cybermenaces pour les smartphones. Ses attaques se sont pour l’instant concentrées en Asie, avec la Thaïlande et le Vietnam comme principales cibles, bien que les techniques utilisées soient parfaitement adaptables à l’échelle mondiale.

Pour vous expliquer clairement comment un appareil peut être infecté par ce type de logiciels malveillants, la plupart sont distribués via des services de messagerie tels que Line ou WhatsApp, où quelqu’un qui a recueilli des informations sur nous peut nous tromper pour que nous accédions à un site web infecté ou que nous installions certaines applications ou profils qui sont dissimulés mais qui contiennent le logiciel malveillant.

Une fois cela fait, le cheval de Troie installé sur le smartphone peut fonctionner de manière autonome, prendre le contrôle de nombreuses fonctions, accéder à la mémoire et manipuler les paramètres, pouvant même détecter, capturer et envoyer des images de notre visage à des serveurs distants, où ces deepfakes seront utilisés pour contourner les protections d’authentification biométrique de nombreuses applications financières.

Sur Android, ils sont même plus dangereux, car le système d’exploitation d’Apple est plus restrictif en ce qui concerne les autorisations accordées aux applications, nous devons donc être très prudents lorsque nous accédons à des sites non fiables qui nous sont envoyés via WhatsApp.

Selon les sources, il existe plus de 20 applications malveillantes, dont la plupart ont déjà été supprimées de Play Store, où ce cheval de Troie ‘Gold Pickaxe’ était présent, certaines portant des noms tels que ‘Pensión Digital’ qui usurpent les organisations gouvernementales.

Il est important de souligner que ‘Gold Pickaxe’ s’installe avec le consentement d’une victime trompée, car il ne peut pas exploiter les vulnérabilités critiques du système d’exploitation ni voler les données d’authentification biométrique.

Ce logiciel malveillant pour iOS et Android peut 'voler votre visage' et en faire mauvais usage

Captures de la reconnaissance faciale sur des images volées dans la galerie

Les activités que ‘Gold Pickaxe’ peut effectuer une fois installé sur votre téléphone incluent la réalisation de clics sur l’écran, la navigation dans le système de fichiers sans restriction, l’accès aux SMs où les codes 2FA sont reçus, le chargement de photos depuis l’album ou la galerie, le téléchargement et l’installation d’autres applications, et même l’envoi de fausses notifications pour tromper l’utilisateur.

Il est bien entendu important de souligner que le logiciel malveillant n’est pas capable de voler les données biométriques de Face ID ou d’un lecteur d’empreintes digitales, ni d’exploiter les vulnérabilités du système d’exploitation, car il s’installe avec le consentement de la victime. La reconnaissance faciale serait réalisée à l’aide de techniques d’IA directement sur les images volées.

Soyez attentifs, car vous êtes toujours votre meilleur antivirus !