Méfiez-vous des fausses applications ! Une attaque menée par un groupe chinois consiste à voler vos données biométriques via l’ingénierie sociale pour ensuite se connecter à votre compte bancaire via un deep fake de votre visage.
- De fausses apps dérobent les données biométriques des utilisateurs via l’ingénierie sociale
- Avec ces données, les pirates peuvent se connecter aux comptes bancaires des victimes pour les vider
- Cette attaque est menée par les pirates chinois du groupe GoldFactory
Face ID est l’une des technologies phares d’Apple depuis l’iPhone X. La reconnaissance faciale 3D permet de déverrouiller un certain nombre de comptes, notamment les applications bancaires. C’est donc à votre visage qu’ont décidé de s’attaquer les pirates chinois du groupe GoldFactory.
À lire > La plus grosse mise à jour d’Apple sera iOS 18
Les données biométriques dérobées pour déverrouiller les app bancaires
Les chercheurs en cybersécurité de Group-IB ont découvert un cheval de Troie appelé GoldPickaxe.iOS qui s’attaque à iOS, le système d’exploitation d’Apple qui n’a rien d’infaillible. Ce virus se fait passer pour une application légitime pour être installé sur l’iPhone de la victime. Lorsque présent sur le smartphone, ce logiciel malveillant s’empare des données de reconnaissance faciale.
La fausse application demande des informations très sensibles pour récupérer ces données. À savoir la création d’un profil biométrique du visage, une copie de la carte d’identité et le numéro de téléphone. Pour récolter ces informations, elle se fait passer pour une app légitime. Par exemple, les services de pension en Thaïlande.
Lorsque les données biométriques sont volées, les pirates sont en mesure de créer un deep fake de la victime. Avec ce visage scanné, il leur est alors possible d’accéder à son compte bancaire via la reconnaissance faciale puis de se servir allègrement dans les économies. Beaucoup de banques reposent sur ce système pour se connecter.
L’ingénierie sociale pour duper les utilisateurs
Bref, cette technique repose sur l’ingénierie sociale pour manipuler les victimes et leur faire croire qu’elles sont en présence d’une application légitime. iOS n’est donc pas touché par une faille de sécurité, comme l’explique Group-IB. Ce n’est pas la première fois que GoldFactory déploie des attaques via des malwares. Le groupe s’en est déjà pris à Android avec GoldDigger, GoldPickaxe ou encore GoldKefu.
Pour le moment, l’Asie est particulièrement visée par cette attaque mais rien n’indique que les pirates ne s’en prendront pas à d’autres pays comme la France. Mieux vaut être prudent lorsque vous téléchargez une application, vérifiez les notes des utilisateurs ou encore le pedigree du développeur. En cas de doute, évitez l’installation. Une app gouvernementale avec peu d’avis est forcément suspecte.