Aufmerksamkeit ! Revolutionäre iOS-Malware stiehlt Ihr Gesicht, um mithilfe künstlicher Intelligenz biometrische Daten zu fälschen!

Aufmerksamkeit ! Revolutionäre iOS-Malware stiehlt Ihr Gesicht, um mithilfe künstlicher Intelligenz biometrische Daten zu fälschen!

Neue Bedrohung: iOS-Malware stiehlt Gesichter, um biometrische Daten durch KI-Austausch zu umgehen

Eine Gruppe chinesischer Hacker hat eine Malware namens „GoldPickaxe“ entwickelt, die eine neue Sicherheitsbedrohung für Benutzer mobiler iOS-Geräte darstellt. Diese Software nutzt den Austausch künstlicher Intelligenz, um biometrische Daten zu umgehen und Gesichter, persönliche Identifikatoren und Telefonnummern zu stehlen. Cyberkriminelle können diese Informationen dann nutzen, um auf die Bankkonten der Opfer zuzugreifen.

Ein raffinierter Angriff

Forscher der Group-IB haben mindestens ein Opfer dieses Angriffs identifiziert, einen vietnamesischen Staatsbürger, der durch diese Täuschung etwa 40.000 US-Dollar verloren hat. Was diesen Angriff besonders raffiniert macht, ist der Einsatz von Deepfakes, manipulierten Videos, die die biometrischen Sicherheitssysteme südostasiatischer Banken täuschen können. Die Schadsoftware tarnt sich als staatliche Anwendung und zielt vor allem auf ältere Menschen ab. Opfer werden daher dazu ermutigt, ihre Gesichter zu scannen, was es Hackern ermöglicht, aus diesen Scans Deepfakes zu generieren.

Die Herausforderung der biometrischen Authentifizierung

Dieser Angriff unterstreicht die Tatsache, dass Deepfake-Technologien ein fortgeschrittenes Niveau erreicht haben und in der Lage sind, biometrische Authentifizierungsmechanismen zu umgehen. Kriminelle nutzen diese Schwachstelle aus und machen sich die Tatsache zunutze, dass die meisten Benutzer sich dieser Bedrohung nicht bewusst sind. Laut Andrew Newell, wissenschaftlicher Direktor bei iProov, sind Deepfakes ein Werkzeug der Wahl für Hacker, weil sie ihnen unglaubliche Macht und Kontrolle verleihen.

Wie Hacker thailändische Banken umgehen

Die Bank of Thailand hat eine Gesichtserkennungsrichtlinie zur Bekämpfung von Finanzbetrug eingeführt. Die GoldPickaxe-Malware hat diese Sicherheitsmaßnahme jedoch schnell umgangen. Bei der Schadsoftware handelt es sich um eine Anwendung namens „Digital Pension“, mit der ältere Menschen ihre Rente in digitaler Form erhalten. Opfer werden aufgefordert, ihr Gesicht zu scannen, ihren amtlichen Personalausweis hochzuladen und ihre Telefonnummer anzugeben. Im Gegensatz zu anderer Bank-Malware operiert GoldPickaxe nicht auf einer echten Finanzanwendung, sondern sammelt alle notwendigen Informationen, um Authentifizierungsprüfungen zu umgehen und sich manuell bei den Bankkonten der Opfer anzumelden.

Kampf gegen biometrische Banking-Trojaner

Diese Angriffe verdeutlichen die Notwendigkeit, dass sich die Bankenbranche schnell weiterentwickeln muss, um den wachsenden Bedrohungen gerecht zu werden. Banken müssen fortschrittlichere Sicherheitsmaßnahmen implementieren, die an neue technologische Herausforderungen angepasst sind. Banken wird empfohlen, Benutzersitzungen sorgfältiger zu überwachen, und Kunden wird empfohlen, gute Sicherheitspraktiken anzuwenden, z. B. das Klicken auf verdächtige Links zu vermeiden, die Authentizität der Bankkommunikation zu überprüfen und sich bei Betrugsverdacht umgehend mit ihrer Bank in Verbindung zu setzen.