警告!ハッカーは iOS マルウェアを使用して顔を盗み、人工知能で生体認証を騙します。驚かれることを覚悟してください！

新たな脅威: iOS マルウェアが顔を盗み、AI 交換で生体認証を回避

中国のハッカー集団が、iOSモバイルデバイスのユーザーをターゲットにした「GoldPickaxe」と呼ばれる新たなマルウェアを開発した。このソフトウェアは、人工知能交換を使用して生体認証をバイパスし、顔、個人識別子、電話番号を盗みます。サイバー犯罪者はこの情報を使用して、被害者の銀行口座にアクセスすることができます。

洗練された攻撃

Group-IBの研究者らは、この攻撃の被害者を少なくとも1人特定しており、この詐欺の結果約4万ドルを失ったベトナム国民であるとしている。この攻撃を特別なものにしているのは、東南アジアの銀行の生体認証セキュリティ システムをだますことを可能にする、操作されたビデオであるディープフェイクの使用です。このマルウェアは政府アプリケーションを装い、主に高齢者をターゲットにしています。したがって、被害者は顔をスキャンするよう奨励され、ハッカーがこれらのスキャンからディープフェイクを生成できるようになります。

生体認証の課題

この攻撃は、ディープフェイク技術が高度なレベルに達しており、生体認証メカニズムをバイパスできるという事実を浮き彫りにしました。犯罪者はこの弱点を利用し、ほとんどのユーザーがこの脅威に気づいていないという事実を利用します。 iProov の科学ディレクター、アンドリュー・ニューウェル氏によると、ディープフェイクは驚くべきパワーと制御を与えるため、ハッカーにとって最適なツールだそうです。

ハッカーはどのようにしてタイの銀行を迂回するのか

タイ銀行は金融詐欺と闘うために顔認識政策を導入した。しかし、GoldPickaxe マルウェアはこのセキュリティ対策をすぐに回避してしまいました。このマルウェアは、高齢者がデジタル形式で年金を受け取るために使用する「デジタル年金」と呼ばれるアプリケーションを装います。被害者には、顔をスキャンし、政府IDカードをアップロードし、電話番号を提出することが奨励されています。他のバンキング マルウェアとは異なり、GoldPickaxe は実際の金融アプリケーション上で動作するのではなく、認証チェックをバイパスして被害者の銀行口座に手動でログインするために必要な情報をすべて収集します。

生体認証バンキング型トロイの木馬との戦い

これらの攻撃は、増大する脅威に対処するために銀行業界がより高度なセキュリティ対策を導入する必要性を浮き彫りにしています。銀行はユーザー セッションの高度な監視を実装する必要があり、顧客は、疑わしいリンクをクリックしないこと、銀行通信の信頼性を確認すること、詐欺の疑いがある場合には直ちに銀行に連絡することなど、適切なセキュリティ慣行を採用する必要があります。