Les cybercriminels utilisent des logiciels malveillants pour obtenir des données biométriques faciales et s'introduire dans des applications bancaires

 De : https://www.biometricupdate.com/202402/cybercriminals-use-malware-to-obtain-face-biometrics-break-into-banking-apps 

Bianca Gonzalez 15 février 2024

Le groupe chinois de cybercriminalité GoldFactory crée des logiciels malveillants pour attaquer Android et iOS qui volent les données biométriques du visage et les utilisent pour pénétrer dans les comptes bancaires de la victime, selon The Register .

Le groupe a commencé à publier des applications pour smartphones trojanisées en juin 2023. La première version, GoldDigger, se concentrait sur l'obtention d'informations d'identification bancaires. La dernière version, GoldPickaxe ou GoldPickaxe iOS pour Android et iOS, est apparue pour la première fois en octobre de la même année. Il capture les données utilisées pour la vérification de l'identité, y compris la biométrie faciale.

Bleeping Computer affirme que Group-IB, une équipe de chercheurs enquêtant sur les attaques, pense que les cybercriminels récoltent les données biométriques que les utilisateurs fournissent à des fins de vérification dans les applications, puis les utilisent pour se connecter à des comptes sur des applications bancaires légitimes au Vietnam et en Thaïlande.

La version iOS n’est actuellement connue que pour se présenter comme l’application numérique officielle des retraites en Thaïlande, même si certains pensent qu’elle est également entrée au Vietnam. La version Android s'est présentée sous la forme de plus de 20 applications différentes liées au gouvernement et aux finances en Thaïlande. Les logiciels malveillants Android sont plus courants en raison de leurs capacités de chargement latéral. Mais l'application iOS est plus surprenante, car la plateforme d'Apple est reconnue comme plus sécurisée.

La version iOS exploitait la plateforme TestFlight d'Apple, destinée à distribuer des applications bêta. Une fois qu'Apple a supprimé TestFlight, les cybercriminels ont convaincu les utilisateurs iOS d'inscrire leurs téléphones dans un programme de gestion des appareils mobiles.

Le premier contact a été établi avec les victimes par des fraudeurs se faisant passer pour des autorités gouvernementales via l'application de messagerie LINE, prétendant offrir des choses telles que des prestations de retraite.

Les victimes ont été invitées à télécharger GoldPickaxe, où elles ont partagé des scans de visage, qui ont ensuite été utilisés pour générer de fausses versions de leurs données biométriques. En utilisant une combinaison de deepfakes, de documents d'identité volés et de messages SMS interceptés, les attaquants ont pu accéder aux comptes bancaires des victimes.

Les applications bancaires thaïlandaises sont tenues de remplacer les codes d'accès à usage unique par des données biométriques faciales pour les transactions dépassant 50 000 BAT (environ 1 400 USD) depuis l' été 2023 .

Bien que GoldPickaxe puisse voler des données biométriques grâce à l'ingénierie sociale, il ne détourne pas les données biométriques de Face ID ou d'Android ni n'exploite les vulnérabilités du système d'exploitation. Les données biométriques stockées sur les appareils restent sécurisées et isolées des applications en cours d'exécution.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment se débarrasser de l'oxyde de graphène des vaccins

Image
 De :  https://dailyexpose.uk/2022/02/16/how-to-remove-graphene-from-the-body/ Comment supprimer l'oxyde de graphène du corps Par  Rhoda Wilson    16 février 2022   •  L'oxyde de graphène, une substance toxique pour l'homme, a été trouvé dans les «vaccins» Covid 19, dans l'approvisionnement en eau, dans l'air que nous respirons à travers les chemtrails, et se trouve même dans nos aliments.  L'oxyde de graphène interagit et est activé par les fréquences électromagnétiques ("EMF"), en particulier la gamme plus large de fréquences trouvées dans la 5G qui peut causer encore plus de dommages à notre santé. Les symptômes de l'empoisonnement à l'oxyde de graphène et de la maladie des rayonnements électromagnétiques sont similaires à ceux décrits comme étant ceux du Covid.  La bonne nouvelle est que, maintenant que l'oxyde de graphène a été identifié comme un contaminant, il existe des moyens d'éliminer l'oxyde de graphène de notre corps et
Lire la suite

Jacques Attali : "L'avenir de la vie" 1981 - Extrait .....et rectifications

Image
 Copié de : https://www.cielvoile.fr/2021/04/jacques-attali-l-avenir-de-la-vie-1981-extrait.html?  de Jacques Attali  dans  "L'avenir de la vie" 1981 - Extrait   À l'avenir il s'agira de trouver un moyen de réduire la population. Nous commencerons par les vieux, car dès qu'il dépasse 60- ­65 ans l'homme vit plus longtemps qu'il ne produit et il coûte cher à la société. Ensuite les faibles puis les inutiles qui n'apportent rien à la société car il y en aura de plus en plus, et surtout enfin les plus stupides.Une euthanasie ciblant ces groupes ; l'euthanasie devra être un instrument essentiel de nos sociétés futures, dans tous les cas de figure.   On ne pourra bien sûr pas exécuter les gens ou faire des camps. Nous nous en débarrasserons en leur faisant croire que c'est pour leur bien. La population trop nombreuse, et pour la plupart inutile, c'est quelque chose d'économiquement trop coûteux. Sociétalement, il est également bien préfé
Lire la suite

Les vaccins à ARNm ont été conçus pour provoquer des maladies graves et être résistants aux anticorps - Explication par Karen Kingston

Image
Cet article complet est gratuit    et à diffuser au maximum  De :  https://karenkingston.substack.com/p/intended-consequences-mrna-vaccines? Conséquences prévues : les vaccins à ARNm ont été conçus pour provoquer des maladies graves et être résistants aux anticorps  Ces données sont   publiées par les inventeurs de la protéine de pointe, Barney Graham et Jason McLellan:  les vaccins à ARNm COVID-19 ont été délibérément conçus pour ne pas protéger contre le SRAS-CoV-2 ou ses variantes et provoquer des maladies Karen Kingston . 29 novembre 2022 Barney Graham du NIAID et Jason McClellan de l'Université du Texas, sont les inventeurs des protéines de pointe S-2P produites par les vaccins à ARNm COVID-19. Dans une publication du 19 février 2020 dans Science , rédigée par les inventeurs des protéines de pointe S-2P du coronavirus, Barney Graham et Jason McClellan, les auteurs déclarent que la « protéine de pointe » S-2P a une affinité de liaison plus forte avec les récepteurs ACE-
Lire la suite