Investigadores de ciberseguridad han descubierto un nuevo troyano móvil que literalmente busca robar las caras de las personas para hackear sus cuentas.
El troyano GoldPickaxe roba datos biométricos y los utiliza para generar deepfakes convincentes que luego pueden utilizarse para acceder a aplicaciones de banca móvil, según un informe de Group-IB.
GoldPickaxe está disponible tanto para Android como para iOS, aunque para este último tiene menos funciones debido a la naturaleza cerrada de iOS. Aún así, la existencia de la versión iOS marca una rara ocasión de malware apuntar Manzanael móvil Sistema operativodijeron los investigadores.
Tailandia y Vietnam en riesgo
Además de robar datos de reconocimiento facial, GoldPickaxe también roba documentos de identidad e intercepta mensajes SMS, obteniendo información más que suficiente para acceder a aplicaciones de banca móvil. El paso final (iniciar sesión en la aplicación bancaria y retirar fondos) no se realiza en los dispositivos de los objetivos. En cambio, los delincuentes instalan aplicaciones bancarias en sus propios dispositivos e inician sesión desde allí, confirmó la policía tailandesa a los investigadores.
Los expertos creen que el grupo detrás del troyano es probablemente GoldFactory, un actor de amenazas de habla china conocido por crear GoldDigger, GoldDiggerPlus y GoldKefu, todos troyanos bancarios.
En este caso, GoldFactory se dirige a personas de la región de Asia y el Pacífico, siendo las de Tailandia y Vietnam las que corren mayor riesgo.
Para que el malware funcione, la víctima aún debe otorgarle los permisos pertinentes. Por lo tanto, los atacantes se hacen pasar por bancos locales y organizaciones gubernamentales, y están involucrados en un esquema de ingeniería social de múltiples etapas para manipular a las víctimas para que otorguen todos los permisos necesarios. No están explotando ninguna vulnerabilidad ni en Android ni en iOS para instalar el malware; todo es pura ingeniería social.
No sabemos exactamente cuántas personas se ven afectadas por esta campaña ni cuánto dinero lograron robar los piratas informáticos con el malware.