Dieser Trojaner verlässt sich auf KI, um Gesichtsdaten zu übertragenDas Besondere an diesem Trojaner ist, dass er KI-Dienste zum Gesichtsaustausch nutzt, die es Cyberkriminellen ermöglichen, Deepfakes zu erstellen, indem sie die Gesichter der Opfer durch ihre eigenen ersetzen. Diese alarmierende Technik stellt eine neue und starke Bedrohung für die Opfer dar. Bankkonten.
Es ist wichtig zu beachten, dass der Trojaner keine der Schwachstellen des iPhone-Betriebssystems ausnutzt. Dem Bericht zufolge gibt der Trojaner vor, die offizielle thailändische Regierungsdienst-App zu sein, und verleitet die Opfer dazu, Fotos ihrer Ausweise und Gesichtsscans einzusenden.
Der Bericht erwähnt, dass GoldPickaxe.iOS über Apples TestFlight oder durch Social Engineering der Opfer verbreitet wird, um ein MDM-Profil zu installieren.
Mögliche Verbindung zur chinesischen Hackergruppe
Group-IB hat in dem Bericht hervorgehoben, dass es eine Verbindung zwischen GoldPickaxe und einer chinesischen Hackergruppe namens GoldFactory geben könnte. Die Gruppe ist auch dafür bekannt, dass sie bereits vietnamesische Banking-Apps mit Trojaner-Malware infiziert hat.
Group-IB hat in dem Bericht erwähnt, dass „in allen Malware-Varianten Debugging-Strings auf Chinesisch gefunden wurden und ihre C2-Panels (Befehl und Steuerung) ebenfalls auf Chinesisch waren.“
Warum dies zu einem großen Problem werden kann
Die biometrische Authentifizierung ist zum Standard für die Authentifizierung von Transaktionen oder anderen Autorisierungen geworden. Wenn es Angreifern gelingt, an die biometrischen Daten der Benutzer zu gelangen und diese mit ihren eigenen Daten zu vertauschen, besteht große Sorge hinsichtlich des Datenschutzes und der Datensicherheit, insbesondere wenn es um die sichere Aufbewahrung des Geldes auf Bankkonten geht. Dies könnte jedoch darüber hinausgehen, da wir die biometrische Authentifizierung verwenden, um mehrere andere Transaktionen zu authentifizieren und sogar unsere Geräte vor neugierigen Blicken zu schützen. Außerdem kann dadurch die Zwei-Faktor-Authentifizierung mithilfe der gestohlenen biometrischen Daten umgangen werden, was zu Geldbetrug führen kann.
Eine einfache Faktenprüfung, die Überprüfung der Authentizität der Person oder der Institution sowie die Vermeidung der Installation beliebiger Apps und der Weitergabe sensibler Informationen an diese können verhindern, dass Sie dieser Trojaner-Malware zum Opfer fallen.