Investigadores descubrieron un troyano vinculado a la familia de ‘malware’ GoldDigger, que roba los datos de reconocimiento facial del sistema FaceID en los ‘smartphones’ iPhone. Eso, para después acceder a cuentas bancarias, recolectar información personal e interceptar mensajes SMS.
Los investigadores de ciberseguridad Group-IB descubrieron este virus en móviles Android en octubre del pasado año y lo denominaron GoldDigger.
Después, continuaron monitorizando la actividad de esta amenaza y su evolución. Eso les ha llevado a identificar ahora una nueva versión diseñada para dispositivos iOS, a la que han denominado GoldPickaxe.iOS.
En concreto, este troyano se dedica a robar los datos biométricos del sistema de reconocimiento facial FaceID de los ‘smartphones’ iPhone.
Y, tras obtenerlos, es capaz de acceder a documentos de identidad almacenados en el dispositivo, así como interceptar mensajes SMS.
Para obtener los datos biométricos del reconocimiento facial, los actores maliciosos utilizan servicios de intercambio de rostros impulsado por Inteligencia Artificial (IA).
Deepfake
Así, una vez disponen de los datos, recrean un modelo de rostro ‘deepfake’ que utilizan para engañar el sistema de identificación FaceID, revela abc.es.
Asimismo, además de sortear el sistema de seguridad FaceID, el troyano también es capaz de acceder a documentos de identificación e interceptar SMS. Por lo que, con todo ello, puede obtener acceso no autorizado a la cuenta bancaria de los usuarios.
De hecho, desde Group-IB han señalado que se trata de «una nueva técnica de robo monetario nunca antes vista» en sus investigaciones.
También han comprobado que el virus presenta actualizaciones periódicas diseñadas para ir mejorando sus capacidades. Al tiempo que evita ser detectado por las herramientas de ciberseguridad.
