Expertos en seguridad de Group-IB han descubierto el virus GoldPickaxe en iOS y Android, que roba las huellas dactilares y los escaneos faciales de los usuarios. Los expertos señalaron que nunca antes se habían encontrado con este tipo de fraude.
De momento, el troyano sólo se está propagando en el Sudeste Asiático y se hace pasar por una aplicación para los servicios del gobierno tailandés. A los usuarios que la descargan se les pide que saquen una foto de su documento de identidad y se sometan a un escáner facial. A continuación, el malware transmite esta información a los atacantes.
Una vez que disponen de los datos necesarios, utilizan diversos modelos de inteligencia artificial para crear dipfakes, cambiando su imagen por los rostros de sus víctimas. Esto les permite acceder a las cuentas bancarias de otras personas.
GoldPickaxe no está disponible en los mercados oficiales. En su lugar, los atacantes engañan a la gente para que instale el malware a través de servicios de terceros. Se hacen pasar por funcionarios del gobierno, por lo que muchas víctimas acceden a sus peticiones.
Se observa que la versión de Android es más potente y da más oportunidades a los hackers. Group-IB aún no conoce a los autores del virus, pero encontraron cadenas de depuración en chino.
