Gold Pickaxe : un nouveau malware qui vole votre visage pour pirater vos comptes bancaires
Un nouveau malware, baptisé Gold Pickaxe, menace la sécurité des smartphones iOS et Android. Ce logiciel malveillant compromet la fiabilité de la reconnaissance faciale, un système de verrouillage biométrique pourtant considéré comme sûr.
Des pirates informatiques ont développé un nouveau type de malware, qui vole votre visage pour pirater vos comptes bancaires. Cette attaque vise actuellement les pays d'Asie du Sud-Est.
D'abord détecté par Group-IB, une société de cybersécurité, Gold Pickaxe est un nouveau type de malware qui s'attaque aux utilisateurs d'iOS et d'Android. Son objectif n'est pas nouveau : dérober et exploiter vos données personnelles et bancaires. Mais sa méthode est inédite et particulièrement inquiétante.
Fonctionnement du malware
Gold Pickaxe exploite la reconnaissance faciale, un système largement utilisé par les banques et les agences gouvernementales en Asie du Sud-Est. Le malware vole les visages de ses victimes et les utilise pour créer des deepfakes, avec des faux visages hyperréalistes. Cette technique permet aux pirates de contourner les systèmes de sécurité biométrique et d'accéder aux comptes bancaires et autres informations sensibles.
Les victimes, contactées via l'application Line, se font piéger en téléchargeant une fausse application "Digital Pension" pour Android ou en se rendant sur une URL "TestFlight" pour iOS. Pensant être en sécurité, elles ignorent qu'elles sont infectées par le cheval de Troie "Gold Pickaxe". Les cybercriminels les menacent ensuite de divulguer leurs données personnelles si elles ne cèdent pas à leurs exigences.
Ce redoutable outil malveillant s'attaque aux données sensibles, dérobant photos d'identité, captures faciales et interceptant vos SMS. Ce malware cible les captures faciales stockées sur le smartphone, pour les envoyer à un service d'échange de visages piloté par l'IA afin de créer des deepfakes.
Comment les pirates piègent leurs victimes
Une fois armés de ces deepfakes, les escrocs accèdent au compte bancaire sans autorisation. En effet, l'interception des SMS leur permet de valider l'opération. La photo est détournée, manipulée par l'IA, et utilisée pour se connecter à la banque et effectuer un virement frauduleux. La validation est ensuite possible grâce à l'interception du SMS de confirmation envoyé par la banque.
Le groupe de cybersécurité Group-IB a imputé une série d'attaques contre des comptes bancaires à GoldFactory, un groupe de hackers basé en Chine. GoldFactory est connu pour avoir développé des logiciels malveillants sophistiqués tels que GoldDigger, GoldDiggerPlus et GoldKefu, qui ciblent spécifiquement les institutions financières.
Risques potentiels pour la France
Jusqu'à présent, les victimes de ces attaques se concentrent principalement dans la zone Asie-Pacifique, en particulier en Thaïlande et au Vietnam. Cependant, il est important de noter que la méthode utilisée par GoldFactory est facilement adaptable et pourrait être utilisée dans n'importe quelle partie du monde, y compris en France.
