Les cybercriminels utilisent des logiciels malveillants pour obtenir des données biométriques faciales et s'introduire dans des applications bancaires
Bianca Gonzalez 15 février 2024
Le groupe chinois de cybercriminalité GoldFactory crée des logiciels malveillants pour attaquer Android et iOS qui volent les données biométriques du visage et les utilisent pour pénétrer dans les comptes bancaires de la victime, selon The Register .
Le groupe a commencé à publier des applications pour smartphones trojanisées en juin 2023. La première version, GoldDigger, se concentrait sur l'obtention d'informations d'identification bancaires. La dernière version, GoldPickaxe ou GoldPickaxe iOS pour Android et iOS, est apparue pour la première fois en octobre de la même année. Il capture les données utilisées pour la vérification de l'identité, y compris la biométrie faciale.
Bleeping Computer affirme que Group-IB, une équipe de chercheurs enquêtant sur les attaques, pense que les cybercriminels récoltent les données biométriques que les utilisateurs fournissent à des fins de vérification dans les applications, puis les utilisent pour se connecter à des comptes sur des applications bancaires légitimes au Vietnam et en Thaïlande.
La version iOS n’est actuellement connue que pour se présenter comme l’application numérique officielle des retraites en Thaïlande, même si certains pensent qu’elle est également entrée au Vietnam. La version Android s'est présentée sous la forme de plus de 20 applications différentes liées au gouvernement et aux finances en Thaïlande. Les logiciels malveillants Android sont plus courants en raison de leurs capacités de chargement latéral. Mais l'application iOS est plus surprenante, car la plateforme d'Apple est reconnue comme plus sécurisée.
La version iOS exploitait la plateforme TestFlight d'Apple, destinée à distribuer des applications bêta. Une fois qu'Apple a supprimé TestFlight, les cybercriminels ont convaincu les utilisateurs iOS d'inscrire leurs téléphones dans un programme de gestion des appareils mobiles.
Le premier contact a été établi avec les victimes par des fraudeurs se faisant passer pour des autorités gouvernementales via l'application de messagerie LINE, prétendant offrir des choses telles que des prestations de retraite.
Les victimes ont été invitées à télécharger GoldPickaxe, où elles ont partagé des scans de visage, qui ont ensuite été utilisés pour générer de fausses versions de leurs données biométriques. En utilisant une combinaison de deepfakes, de documents d'identité volés et de messages SMS interceptés, les attaquants ont pu accéder aux comptes bancaires des victimes.
Les applications bancaires thaïlandaises sont tenues de remplacer les codes d'accès à usage unique par des données biométriques faciales pour les transactions dépassant 50 000 BAT (environ 1 400 USD) depuis l' été 2023 .
Bien que GoldPickaxe puisse voler des données biométriques grâce à l'ingénierie sociale, il ne détourne pas les données biométriques de Face ID ou d'Android ni n'exploite les vulnérabilités du système d'exploitation. Les données biométriques stockées sur les appareils restent sécurisées et isolées des applications en cours d'exécution.
Commentaires
Enregistrer un commentaire