iOS: malware coleta dados de biometria facial para acessar contas bancárias

Hum malware pára iOS chamado Picareta de Ouro está sendo usado por criminosos para coletar dados de reconhecimento facial de usuários da Tailândia. De acordo com o Grupo-IBempresa de segurança que descobriu a ameaça, o objetivo pode ser usar esses dados para criar deepfakes e acessar contas bancárias das vítimas.

Algo interessante a se destacar é que toda a operação dos criminosos não explora qualquer vulnerabilidade no iOS. De início, eles até usavam a plataforma de testes da Apple, o TestFlight, com esse objetivo, mas quando o aplicativo foi banido do sistema passou a adotar estratégias mais avançadas e complexas.

Uma dessas estratégias consiste em convencer os usuários a instalar um perfil de Gerenciamento de Dispositivos Móveis (Gerenciador de dispositivos móveis, ou MDM) em seus dispositivos. Vítimas de engenharia social, os usuários concedem controle total sobre os aparelhos — o que permite que os infratores instalem o aplicativo malicioso.

Acreditando tratar-se de um software do governo, as vítimas realizam uma coleta de biometria facial detalhada, bem como fornecer imagens de seus documentos e número de telefone. O malware “mesmo” também é usado no Android e possui ainda mais funcionalidades, dado o menor nível de restrições do sistema do Google.

Com os dados científicos dos usuários, os criminosos podem criar vídeos falsos para serem usados ​​em aplicativos de bancos. Na Tailândia, inclusive, é bastante comum o uso de reconhecimento facial por organizações financeiras para verificação de transações e login — provavelmente sistemas proprietários.

As infrações também conseguem interceptar o servidor proxy dos usuários para mascarar o endereço de IP do aparelho que será usado para acessar uma conta. Dessa forma, todas as operações são realizadas usando o mesmo IP, o que evita o acionamento de bloqueios de segurança por aplicativos bancários.

Embora o Grupo-IB não tenha conseguido identificar casos de uso dos dados para obter acesso não autorizado às contas bancárias das vítimas, a polícia tailandesa confirmou que eles estão instalando tais aplicativos em seus próprios smartphones com Android e usando os vídeos gerados com esse objetivo.

através da Garon