Um malware para iOS chamado GoldPickaxe está sendo usado por criminosos para coletar dados de reconhecimento facial de usuários da Tailândia. De acordo com o Group-IB, empresa de segurança que descobriu a ameaça, o objetivo pode ser usar tais dados para criar deepfakes e acessar contas bancárias das vítimas.
Algo interessante a se destacar é que toda a operação dos criminosos não explora qualquer vulnerabilidade no iOS. De início, eles até usavam a plataforma de testes da Apple (o TestFlight) com esse objetivo, mas quando o app foi banido do sistema passaram a adotar estratégias mais avançadas e complexas.
Uma dessas estratégias consiste em convencer os usuários a instalar um perfil do Gerenciamento de Dispositivos Móveis (Mobile Device Manager, ou MDM) em seus dispositivos. Vítimas de engenharia social, os usuários concedem controle total sobre os aparelhos — o que permite que os criminosos instalem o app malicioso.
Acreditando tratar-se de um software do governo, as vítimas realizam uma coleta de biometria facial detalhada, bem como fornecem imagens de seus documentos e número de telefone. O “mesmo” malware também é usado no Android e possui ainda mais funcionalidades, dado o menor nível de restrições do sistema do Google.
Com os dados faciais dos usuários, os criminosos podem criar vídeos falsos para serem usados em aplicativos de bancos. Na Tailândia, inclusive, é bastante comum o uso de reconhecimento facial por organizações financeiras para verificação de transações e login — provavelmente sistemas proprietários.
Os criminosos também conseguem interceptar o servidor proxy dos usuários para mascarar o endereço de IP do aparelho que será usado para acessar a conta. Dessa forma, todas as operações são executadas usando o mesmo IP, o que evita o acionamento de bloqueios de segurança pelos apps bancários.
Embora o Group-IB não tenha conseguido identificar casos de uso dos dados para obter acesso não autorizado às contas bancárias das vítimas, a polícia tailandesa confirmou que eles estão instalando tais apps em seus próprios smartphones com Android e usando os vídeos gerados com esse objetivo.
via PCMag
