Attenzione al nuovo pericoloso malware capace di ‘rubare i volti’ grazie al riconoscimento facciale. Ecco come riconoscerlo.
Come accade un po’ per tutte le nuove tecnologie le opportunità positive per la vita umana si accompagnano, quasi di pari passo, a praterie più o meno sterminate messe a disposizione di un esercito di truffatori in servizio permanente effettivo. La tecnologia per il riconoscimento facciale non fa eccezione a questo riguardo.
Le tecnologie di riconoscimento facciale sono state appositamente create per contrastare i crimini informatici. Ma soprattutto con l’avvento dell’intelligenza artificiale proprio i criminali informatici hanno imparato a servirsene per i loro loschi traffici. Inutile ricordare infatti l’inquietante fenomeno dei deepfake, ovvero le immagini o i video falsi generati dall’intelligenza artificiale. La potenziale minaccia legata ai deepfake consiste nel loro grado di verosimiglianza, talmente elevato da fare apparire queste immagini più reali del reale.
Di recente ha fatto scalpore ad esempio la truffa che sfruttava un deepfake di Elon Musk per vendere un software altrettanto falso. Ma anche la truffa da 25 milioni di dollari ai danni di un’azienda di Hong Kong, coi criminali capaci di creare una copia digitale del vero direttore finanziario per ordinare a un impiegato di trasferire i soldi su diversi conti bancari. Bastano solo questi esempi per nulla teorici per rendere l’idea della potenziale minaccia che può nascondersi dietro il malware scoperto da poco, in grado di rubare i dati del riconoscimento facciale sugli iPhone.
Malware che ruba i dati del riconoscimento facciale
La segnalazione del pericoloso malware rubavolti è giunta attraverso Group-IB che ha lanciato l’allarme sulla presenza di un pericoloso trojan di nome GoldPickaxe in grado di agire verticalmente su iOS per rubare i dati del riconoscimento facciale degli utenti, i documenti di identità e gli SMS.
GoldPickaxe finge di essere un’app governativa cinese. Chiede alle sue vittime di creare un profilo biometrico completo usando il volto. Successivamente l’applicazione chiede anche una foto della carta di identità. Per completare la registrazione occorre inserire anche il numero di telefono. Il malware non manomette i dati di FaceID presenti sull’iPhone. Si limita a copiarli all’interno di un database che tornerà utile ai cybercriminali per elaborare video deepfake. Combinando i deepfake con gli SMS intercettati, i truffatori cercano di accedere ai conti bancari delle vittime per svuotarli.
Un software MDM (Mobile Device Management) installato durante la registrazione consente poi agli hacker di assumere il controllo dell’iPhone. Questo programma permette di monitorare gli SMS inviati e ricevuti, di localizzare il telefono e di installare altre app malevole. Inizialmente il malware si è diffuso su TestFlight ,la piattaforma usata da Apple per la distribuzione dei software in fase beta. Dopo la chiusura di questo canale i criminali hanno adottato strategie di social engineering per diffondere il trojan.
Diverse segnalazioni hanno visto come protagoniste alcune delle app di messaggistica più popolari, dove gli utenti si sono visti direzionare verso pagine internet pericolose, visto che contenevano il malware. Peraltro a quanto pare si sta diffondendo anche una versione per Android del trojan. Per ora l’attacco si è concentrato particolarmente in Asia, ma nulla esclude che presto la minaccia dell’app capace di rubarci la faccia non possa riguardarci molto da vicino.
