Attention : Un malware vole votre visage sur iOS et Android
Vous avez entendu parler de ce nouveau fléau numérique ? Un malware, surnommé GoldPickaxe, fait des siennes, et c'est plutôt flippant. Apparu en Thaïlande, il a une particularité assez unique : il vole les données de reconnaissance faciale des gens pour fabriquer des deepfakes. Oui, vous avez bien lu. Les experts en sécurité sont sur le qui-vive, car c'est la première fois qu'ils voient un truc pareil, selon les pros de la cybersécurité chez Group-IB.
Cette affaire est prise très, mais alors très au sérieux par ceux qui veillent sur notre sécurité numérique, surtout du côté de l'Asie du Sud-Est. GoldPickaxe a une cible précise : vos données biométriques. Avec l'engouement pour les scans de visage par les banques et les agences gouvernementales pour l'accès aux comptes, ce malware a trouvé un terrain de jeu idéal.
Les méchants derrière cette menace utilisent la puissance de l'IA pour créer des deepfakes, des copies hyper réalistes des visages des victimes, et paf, ils accèdent à vos comptes bancaires comme s'ils étaient vous. Et ce n'est pas que la Thaïlande qui est touchée ; le Vietnam pourrait bien être dans le viseur aussi.
GoldPickaxe se fait passer pour une app officielle du gouvernement thaïlandais. Il demande aux utilisateurs de scanner leur carte d'identité et de faire une reconnaissance faciale. Et ce n'est pas tout : il y a aussi une version pour Android, encore plus balèze. Mais attention, ce truc ne se balade pas sur les boutiques d'applications officielles. Il faut vraiment tomber dans le panneau et l'installer manuellement.
Pour piéger les utilisateurs d'iPhone, les cybercriminels utilisent un lien TestFlight, ce qui leur permet de contourner les contrôles de sécurité d'Apple. Malin, non ? Et tout commence souvent par un message bien ficelé, qui semble venir d'une autorité officielle, vous incitant à télécharger cette app malicieuse.
Une fois que le malware est installé, il fait son petit business en semi-autonomie : il enregistre votre visage, intercepte vos SMS et bidouille votre trafic internet. Et même si GoldPickaxe ne pique pas directement vos données Face ID ou n'exploite pas de failles sur iOS et Android, il reste une sacrée menace. Il peut tromper les utilisateurs et voler des images pour des arnaques bancaires.
Cette découverte par Group-IB, c'est un gros signal d'alarme. Les cybercriminels ne chôment pas et inventent sans cesse de nouvelles manières de nous embêter. C'est un rappel qu'on doit rester super vigilants. Vérifiez toujours d'où viennent les apps que vous installez et méfiez-vous des permissions bizarres.
Les banques et les agences gouvernementales doivent aussi serrer la vis pour éviter les abus de la reconnaissance faciale. Et puis, la coopération internationale, c'est clé pour rester un pas devant ces menaces qui ne cessent d'évoluer.
Source : BleepingComputer
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Mon travail quotidien consiste à tester de nouveaux appareils, à rédiger des critiques objectives, à couvrir des lancements de produits, et à interviewer des acteurs clés de l'industrie. Je m'engage à fournir des informations précises et pertinentes pour aider les consommateurs à comprendre et à naviguer dans le paysage technologique en constante évolution.
