注意 ！革新的な iOS マルウェアがあなたの顔を盗み、人工知能を使用して生体認証を偽造します!

新たな脅威: iOS マルウェアが顔を盗み、AI 交換で生体認証を回避

中国のハッカー集団が、iOSモバイルデバイスユーザーに新たなセキュリティ脅威をもたらす「GoldPickaxe」と呼ばれるマルウェアを開発した。このソフトウェアは、人工知能交換を使用して生体認証をバイパスし、顔、個人識別子、電話番号を盗みます。サイバー犯罪者はこの情報を使用して、被害者の銀行口座にアクセスすることができます。

洗練された攻撃

Group-IBの研究者らは、この攻撃の被害者を少なくとも1人特定しており、この詐欺の結果約4万ドルを失ったベトナム国民であるとしている。この攻撃を特に巧妙にしているのは、東南アジアの銀行の生体認証セキュリティ システムを欺くことができる、操作されたビデオであるディープフェイクの使用です。このマルウェアは政府アプリケーションを装い、主に高齢者をターゲットにしています。したがって、被害者は顔をスキャンするよう奨励され、ハッカーがこれらのスキャンからディープフェイクを生成できるようになります。

生体認証の課題

この攻撃は、ディープフェイク技術が高度なレベルに達しており、生体認証メカニズムをバイパスできるという事実を浮き彫りにしました。犯罪者はこの弱点を利用し、ほとんどのユーザーがこの脅威に気づいていないという事実を利用します。 iProov の科学ディレクター、アンドリュー・ニューウェル氏によると、ディープフェイクは驚くべきパワーと制御を与えるため、ハッカーにとって最適なツールだそうです。

ハッカーはどのようにしてタイの銀行を迂回するのか

タイ銀行は金融詐欺と闘うために顔認識政策を導入した。しかし、GoldPickaxe マルウェアはこのセキュリティ対策をすぐに回避してしまいました。このマルウェアは、高齢者がデジタル形式で年金を受け取るために使用する「デジタル年金」と呼ばれるアプリケーションを装います。被害者には、顔をスキャンし、政府IDカードをアップロードし、電話番号を提出することが奨励されています。他のバンキング マルウェアとは異なり、GoldPickaxe は実際の金融アプリケーション上で動作するのではなく、認証チェックをバイパスして被害者の銀行口座に手動でログインするために必要な情報をすべて収集します。

生体認証バンキング型トロイの木馬との戦い

これらの攻撃は、増大する脅威に対処するために銀行業界が迅速に進化する必要性を浮き彫りにしています。銀行は、新たな技術的課題に適応した、より高度なセキュリティ対策を導入する必要があります。銀行にはユーザー セッションをより高度に監視することが推奨され、顧客には、不審なリンクをクリックしないこと、銀行通信の信頼性を確認すること、詐欺の疑いがある場合には直ちに銀行に連絡することなど、適切なセキュリティ慣行を採用することが推奨されます。