Hum malware pára iOS chamado Picareta de Ouro está sendo usado por criminosos para coletar dados de reconhecimento facial de usuários da Tailândia. De acordo com o Grupo-IBempresa de segurança que descobriu a ameaça, o objetivo pode ser usar esses dados para criar deepfakes e acessar contas bancárias das vítimas.
Algo interessante a se destacar é que toda a operação dos criminosos não explora qualquer vulnerabilidade no iOS. De início, eles até usavam a plataforma de testes da Apple, o TestFlight, com esse objetivo, mas quando o aplicativo foi banido do sistema passou a adotar estratégias mais avançadas e complexas.
Uma dessas estratégias consiste em convencer os usuários a instalar um perfil de Gerenciamento de Dispositivos Móveis (Gerenciador de dispositivos móveis, ou MDM) em seus dispositivos. Vítimas de engenharia social, os usuários concedem controle total sobre os aparelhos — o que permite que os infratores instalem o aplicativo malicioso.
Acreditando tratar-se de um software do governo, as vítimas realizam uma coleta de biometria facial detalhada, bem como fornecer imagens de seus documentos e número de telefone. O malware “mesmo” também é usado no Android e possui ainda mais funcionalidades, dado o menor nível de restrições do sistema do Google.
Com os dados científicos dos usuários, os criminosos podem criar vídeos falsos para serem usados em aplicativos de bancos. Na Tailândia, inclusive, é bastante comum o uso de reconhecimento facial por organizações financeiras para verificação de transações e login — provavelmente sistemas proprietários.
As infrações também conseguem interceptar o servidor proxy dos usuários para mascarar o endereço de IP do aparelho que será usado para acessar uma conta. Dessa forma, todas as operações são realizadas usando o mesmo IP, o que evita o acionamento de bloqueios de segurança por aplicativos bancários.
Embora o Grupo-IB não tenha conseguido identificar casos de uso dos dados para obter acesso não autorizado às contas bancárias das vítimas, a polícia tailandesa confirmou que eles estão instalando tais aplicativos em seus próprios smartphones com Android e usando os vídeos gerados com esse objetivo.
através da Garon