O Gold Pickaxe, (“Picareta de Ouro”, em tradução livre), está usando a engenharia social para atrair vítimas, interceptar SMS, captar imagens faciais e solicitar documentos de identificação. O software malicioso foi descoberto por pesquisadores da Group-IB, empresa especializada em tecnologias de segurança. Com informações do TechTudo.
De acordo com a Group-IB, os criminosos por trás do software usam serviços de trocas de faces por meio de inteligência artificial (IA) para criar deepfakes, substituindo seus rostos pelos das vítimas. Essa foi a primeira vez que os especialistas identificaram um trojan capaz de combinar coleta de dados biométricos, documentos de identificação, interceptação de SMS e proxy do tráfego através dos dispositivos.
Este vírus tem como alvo dispositivos móveis, incluindo iPhones (iOS) e smartphones Android. Uma vez instalando, o software opera de forma semiautônoma, permitindo que criminosos interceptem SMS, capturem imagens faciais e solicitem documentos pessoais.
Essas informações são então utilizadas para uma série de atividades fraudulentas, incluindo falsificação de identidade e acesso não autorizado a contas bancárias.
O Gold Pickaxe não apenas coleta dados biométricos e documentos de identificação, mas também atua como um proxy de tráfego de rede, permitindo aos criminosos acesso às informações de navegação do usuário sem que a vítima perceba.
O malware não usa serviços de reconhecimento facial dos dispositivos. Em vez disso, ele tira fotos do rosto da vítima para acessar dados bancários, que podem ser usados para falsificação de identidade, empréstimos fraudulentos e outros golpes.
Para se proteger desses tipos de ataques, os usuários devem ser cautelosos ao baixar aplicativos novos, evitar fontes suspeitas e habilitar medidas extras de segurança. Além disso, é fundamental utilizar senhas fortes e únicas para cada conta online, bem como habilitar a autenticação de dois fatores sempre que possível.