Ce virus pour iOS et Android veut voler notre visage pour nous frauder
Un logiciel malveillant du nom de GoldPickaxe inquiète les autorités et experts en sécurité. Destiné aux téléphones Android et iPhone d'Apple, ce virus vise à voler notre visage dans le but de nous frauder avec la technique du "deepfake". Une première dans l'histoire de la cybercriminalité. Cette menace se propage principalement en Asie, mais pourrait faire son chemin jusqu'à nous.
Ce sont des chercheurs en sécurité informatiques de chez Groupe-IB qui ont publié un rapport sur le logiciel malveillant GoldPickaxe.
Aperçu en Thaïlande et au Vietnam, ce virus mobile serait le premier à subtiliser les visages des usagers.
Ces visages sont ensuite utilisés pour contourner les systèmes d'identification des banques et ainsi voler l'argent des victimes.
Le deepfake pour frauder les banques
Groupe-IB explique que le logiciel malveillant GoldPickaxe est un cheval de Troie. Donc un logiciel caché dans une application d'apparence légitime et qui se réveille par la suite pour lancer ses actions malveillantes.
Derrière ce virus se cacherait le gang de cybercriminels chinois du nom de GoldFactory.
Ces derniers ont conçu des applications qu'ils propagent en dehors des catalogues comme l'App Store et le Play Store, afin de contourner les défenses d'Apple et Google.
Via des courriels et textos d'hameçonnages, ils partagent un lien pour télécharger ladite application qui sera souvent rattachée à un soi-disant service gouvernemental.
En Thaïlande par exemple, ce serait le service des pensions qui serait utilisé comme appât.
Une fois qu'on télécharge l'application, celle-ci va demander qu'on se crée un profil biométrique. Elle va nous demander à capter notre reconnaissance faciale, puis une photo d'une de nos cartes d'identité.
Avec ces informations en main, les pirates vont ensuite utiliser l'hypertrucage aussi connu sous le nom de "deepfake". La technique consiste à superposer le visage de quelqu'un sur une photo ou une vidéo et de l'animer pour faire croire que c'est vraiment cette personne à l'écran.
Les pirates utilisent alors le "deepfake" pour contourner les systèmes de certaines institutions financières qui exigent de s'identifier avec son visage.
Toujours selon le Groupe-IB, il s'agirait du premier virus au monde qui collecte les données biométriques de ses victimes dans le but de les frauder.
Une menace qui pourrait prendre de l'expansion
Au moment d'écrire ces lignes, le virus se propage en Asie du Sud-Est. Cependant, il ne serait pas surprenant de voir ce modus operandi atteindre de nouvelles frontières.
Ceci nous permet d'ouvrir nos yeux sur les nouvelles menaces qui nous guettent en plus de nous rappeler que nos téléphones intelligents sont des cibles de choix pour les pirates.
C'est sans compter que ça nous rappelle que oui, on peut avoir des virus et logiciels malveillants sur iPhone.
D'où l'importance, encore une fois, de se munir d'un bon antivirus mobile pour identifier et bloquer les menaces que l'on peut installer par mégarde.