Фахівці з безпеки з Group-IB виявили в iOS та Android вірус GoldPickaxe, який краде відбитки пальців та скани обличчя користувачів. Експерти зазначили, що раніше ніколи не стикалися з таким шахрайством.
Поки що троян поширюється лише у Південно-Східній Азії та маскується під додатки тайських державних служб. Користувачам, що його завантажили, пропонується сфотографувати своє посвідчення особи і пройти сканування обличчя. Далі шкідливе програмне забезпечення передає цю інформацію зловмисникам.
Отримавши необхідні дані, вони використовують різні моделі штучного інтелекту для створення дипфейків, змінюючи зображення на обличчя жертв. Це відкриває їм доступ до чужих банківських рахунків.
GoldPickaxe немає в офіційних маркетплейсах. Натомість зловмисники обманом змушують людей встановити шкідливе програмне забезпечення через сторонні послуги. Вони представляються державними службовцями, тому багато жертв виконують усі їхні прохання.
Зазначається, що версія для Android потужніша і надає хакерам більше можливостей. У Group-IB поки що не знають авторів вірусу, але вони виявили в ньому рядки налагодження китайською мовою.
