Un nouveau malware est apparu sur Android et iOS, et il veut voler votre visage à des fins frauduleuses. Le nom de ce malware est « GoldPickaxe » et il utilise un système d’ingénierie sociale pour vous inciter à lui permettre d’analyser votre visage.
Un nouveau malware Android et iOS veut voler votre visage
Une fois cela fait, il utilise l’analyse pour générer des deepfakes afin d’accéder à votre compte bancaire. Il fait partie d’un programme malveillant développé par le groupe de menace chinois connu sous le nom de « GoldFactory ». Ce groupe est à l’origine des logiciels malveillants « GoldDigger », « GoldDiggerPlus » et « GoldKefu ».
« GoldPickaxe » a été repéré par Group-IB et la société affirme que les attaques visaient principalement la région Asie-Pacifique. Ils l’ont cependant fait sur Android et iOS. La Thaïlande et le Vietnam ont été les pays les plus visés, mais pas les seuls.
La crainte est que ce malware puisse se propager comme une traînée de poudre. Les tactiques qu’il utilise pourraient facilement être efficaces à l’échelle mondiale. Les utilisateurs doivent autoriser de telles analyses faciales pour être en danger, mais tout le monde n’est pas doué en technologie et beaucoup de gens ne reconnaîtraient pas la menace.
La distribution de « GoldPickaxe » a commencé en octobre 2023
La distribution de « GoldPickaxe » aurait commencé en octobre 2023. Il s’agit simplement d’une continuation des trois malwares précédents que nous avons mentionnés. Cela fonctionne différemment, mais ses objectifs néfastes sont similaires.
Comment fonctionne exactement ce malware ? Eh bien, les utilisateurs sont tentés de diffuser des messages de phishing ou de smishing sur l’application LINE. Ils sont abordés dans leur propre langue et les messages se présentent comme des organismes gouvernementaux.
Ces messages tentent d’inciter les utilisateurs à installer des applications spécifiques, telles que l’application « Digital Pension ». Cette application n’est pas disponible via le Google Play Store, mais la liste usurpe l’identité du Google Play Store, c’est ainsi que les utilisateurs sont trompés. Cette application scanne ensuite votre visage et les problèmes commencent.
Les utilisateurs d’Android et d’iOS sont en danger, mais l’approche est différente
Le processus est un peu différent pour les utilisateurs iOS. Elle a d’abord été réalisée via l’application malveillante « TestFlight », mais Apple a ensuite supprimé cette application. À partir de ce moment-là, les attaquants ont opté pour un profil de gestion des appareils mobiles (MDM) malveillant, car ils tentent d’inciter les gens à l’installer.
Comme d’habitude, faites attention aux applications que vous téléchargez et à partir d’où. Ne laissez pas des applications inconnues scanner votre visage et assurez-vous d’obtenir des applications dans les magasins officiels. Ne croyez pas les messages frauduleux provenant des services de messagerie instantanée, etc. Vous ne pouvez jamais être trop prudent.
