C’est une menace prise très au sérieux par les spécialistes de la sécurité informatique en Asie du Sud-Est. Le malware GoldPickaxe, qui cible spécifiquement les données biométriques, exploite l’adoption croissante des scans de reconnaissance faciale par les banques et les agences gouvernementales pour l’accès aux comptes clients.
La menace rampante de GoldPickaxe
Les cybercriminels, qui utilisent des services de deepfake propulsés par l’IA, parviennent à usurper l’identité des victimes pour accéder de manière frauduleuse à leurs comptes bancaires. Group-IB a découvert ce malware qui frappe la Thaïlande, et probablement aussi le Vietnam.
GoldPickaxe se cache derrière de fausses applications de services gouvernementaux thaïlandais. Ces apps demandant aux utilisateurs de scanner leur carte d’identité et de se soumettre à une reconnaissance faciale. En plus de la version iOS de ce malware, une déclinaison pour Android, aux capacités plus étendues, a été découverte. Il faut noter que GoldPickaxe ne circule pas sur les boutiques d’applications officielles, ni le Play Store, ni sur l’App Store.
Les créateurs du malware trompent les victimes en les incitant à installer manuellement l’application malveillante et à lui accorder des permissions étendues. Pour les utilisateurs d’iPhone, les cybercriminels redirigeaient vers un lien TestFlight pour installer l’application malveillante, contournant ainsi le processus de vérification de sécurité habituel d’Apple.
Les attaques menées par GoldPickaxe débutent par des campagnes d’ingénierie sociale, via des messages de hameçonnage ou de smishing (une technique d’escroquerie qui utilise des messages SMS). Ces messages, rédigés dans la langue locale, prétendent émaner d’autorités gouvernementales ou de services publics pour inciter les victimes à installer des applications frauduleuses.
Une fois installé, le trojan fonctionne de manière semi-autonome, il enregistre le visage de la victime, intercepte les SMS entrants et manipule le trafic réseau. Bien que Group-IB souligne que GoldPickaxe ne parvient pas à voler directement les données de Face ID ou à exploiter des vulnérabilités sur iOS et Android, le malware représente une menace significative par sa capacité à tromper les utilisateurs et à dérober des images pouvant être utilisées pour des fraudes bancaires.
Cette découverte de GoldPickaxe par Group-IB confirme s’il en était besoin que les cybercriminels évoluent sans cesse avec des techniques toujours plus sophistiquées, et surtout elle souligne l’importance d’une vigilance accrue. Les utilisateurs sont ainsi encouragés à vérifier l’authenticité des applications avant leur installation et à se méfier des demandes inhabituelles de permissions.
Les institutions financières et les agences gouvernementales doivent également renforcer leurs mécanismes de vérification pour contrer l’utilisation abusive des technologies de reconnaissance faciale. Enfin, la coopération internationale et le partage d’informations entre les agences de cybersécurité et les forces de l’ordre sont essentiels pour anticiper et neutraliser ce type de menaces émergentes.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
