Gli hacker hanno sviluppato un malware Android e iOS che “ruba” il volto degli utenti per accedere ai loro conti bancari o autorizzare pagamenti.
Al giorno d’oggi sempre più servizi richiedono agli utenti di convalidare le transazioni con il proprio volto; lo scopo è quello di offrire un’opzione di sicurezza in più. Ma i truffatori cercano sempre nuovi modi per aggirare le misure di sicurezza e mettere in atto i loro piani. I ricercatori hanno scoperto un malware che permette di recuperare le foto delle vittime e usarle per accedere col volto a conti bancari o autorizzare transazioni. Il malware è chiamato GoldPickaxe e si sta diffondendo dall’ottobre 2023.
Individuato da Group-IB, è stato sviluppato da un gruppo di hacker cinesi noti come GoldFactory. Questo malware colpisce sia gli smartphone Android che iOS. Utilizza l’ingegneria sociale per indurre l’utente a installare applicazioni fraudolente, con l’obiettivo di recuperare i dati personali, compreso il volto.
Per raggiungere i loro obiettivi, gli hacker stanno conducendo una campagna di phishing tramite messaggi. Fingendosi agenzie governative, chiedono di scaricare un’applicazione come Digital Pension su Android. L’app non è presente sul Play Store, ma la pagina su cui si viene indirizzati sembra autentica. Una volta installato su Android, il malware accede ai messaggi SMS, ai file di sistema, simula il tocco sullo schermo e può recuperare le 100 foto più recenti sul dispositivo, fra le altre cose.
Su iOS essendoci maggiori restrizioni non può fare tante cose, ma può comunque indurre la vittima a scattare una foto della sua carta d’identità o fare un video del suo volto. Group-IB ipotizza quindi che il tutto venga utilizzato in particolare per commettere frodi bancarie.
Viene però riportato che dati come Face ID o impronte digitali non vengono recuperati dal malware, che non è in grado di farlo. Resta comunque un minaccia importante, che sta attualmente colpendo soprattutto i Paesi dell’Asia-Pacifico, in particolare Thailandia e Vietnam. Il rischio è però che venga utilizzata a più ampio raggio, giungendo in altre parti del mondo.