LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un nouveau malware capable de voler votre visage et d'obtenir un accès non autorisé à vos comptes bancaires circule actuellement sur le cyberespace. Ce logiciel malveillant cible à la fois les utilisateurs Android et iOS.
Voler votre visage pour créer un DeepFake et déverrouiller vos comptes… Les exploits de ce malware
Les chercheurs du Group-IB, une société de cybersécurité basée à Singapour, ont découvert un nouveau malware particulièrement dangereux qui sévit actuellement dans la région région Asie-Pacifique.
Il faut savoir que dans cette partie du globe, les banques et les agences gouvernementales privilégient la reconnaissance faciale pour authentifier les utilisateurs sur leurs applications. Les experts craignent toutefois un risque d'expansion mondiale.
Les acteurs de la menace, identifiés comme étant GoldFactory, un groupe de hackers chinois, tirent parti de cette pratique dans cette campagne active de diffusion de malware. Ce dernier, baptisé GoldPickaxe, cible à la fois les appareils Android et iOS.
GoldPickaxe vole les visages et les données biométriques des victimes pour créer des DeepFakes. Ces derniers permettront aux hackers d'obtenir un accès non autorisé aux applications bancaires, de voler l'identité de la victime ou encore ses fichiers.
Déploiement de GoldPickaxe : une vaste campagne datant de juin 2023
Selon les chercheurs, les hackers ont commencé à déployer GoldPickaxe en octobre 2023. Néanmoins, cette activité est liée à une campagne plus large lancée en juin 2023, avec le déploiement d'un autre cheval de Troie connu sous le nom de Gold Digger.
GoldPickaxe n'exploite aucune faille de sécurité dans Android ou iOS. Les acteurs malveillants tablent sur la traditionnelle attaque d'ingénierie sociale pour son déploiement. Les acteurs de la menace commencent par envoyer des messages dans des applications de messagerie comme Line.
Ils usurpent l'identité d'un représentant d'une agence gouvernementale et demandent aux cibles de télécharger une application malveillante. À ce stade, la victime utilisant la fausse application gouvernementale est invitée à fournir ses données personnelles.
L'application capture des images de la pièce d'identité de la victime, vole des photos récemment capturées, demande à l'utilisateur de filmer une vidéo de son visage avec la caméra du téléphone, etc. Ils utilisent ensuite ces données pour créer un DeepFake.
Appliquer des mesures proactives pour se prémunir de ce genre d'arnaque
Les utilisateurs Android et iOS peuvent prendre des mesures proactives pour renforcer leur défense et se prémunir de ce genre d'attaque. Les experts en cybersécurité recommandent notamment de toujours garder à jour le système d'exploitation.
Il en est de même pour toutes les applications utilisées. Les éditeurs d'appli publient régulièrement des mises à jour et des correctifs pour corriger certaines vulnérabilités. Pensez à les appliquer pour vous protéger d'éventuelles attaques (même si, dans ce cas précis, les hackers n'exploitent aucune faille).
Il est tout aussi important de rester vigilant lorsque vous installez des applications. Assurez-vous de la légitimité de l'outil avant de l'installer. Évitez les sources tierces qui peuvent héberger des applis malveillantes. Privilégiez les app stores légitimes.
Lors de l'installation, soyez aussi attentifs aux autorisations demandées. Évitez d'accorder des autorisations inutiles qui pourraient potentiellement être exploitées. Enfin, pensez à installer un logiciel de protection que vous mettrez régulièrement à jour.
Protégez-vous des attaques de malware en installant un logiciel de protection robuste choisi parmi notre top des meilleurs antivirus.
- Partager l'article :
