Un nuovo potenziale pericolo sta minacciando iPhone e i suoi utenti.
Group-IB, infatti, ha segnalato la presenza di un pericoloso trojan che agisce verticalmente su iOS, andando a rubare i dati relativi al riconoscimento facciale degli utenti, documenti d’identità e SMS.
Il malware, di per sé, non va ad intaccare i dati di FaceID presenti sul dispositivo Apple. Questi infatti, non vengono in alcun modo manomessi ma semplicemente copiati e poi inclusi in un database utile ai cybercriminali per creare elaborati video deepfake.
Combinando tali informazioni con gli SMS intercettati, i criminali informatici tentano di effettuare accessi non autorizzati ai servizi bancari della vittima.
Furto dati del riconoscimento facciale: il nuovo malware preoccupa gli utenti iOS
Il primo vettore utilizzato dai cybercriminali per diffondere questo pericoloso malware è stato TestFlight di Apple, piattaforma per la distribuzione di software in fase beta. Una volta che questo canale è stato chiuso, gli stessi si sono concentrati su strategie di social engineering per diffondere l’agente malevolo.
Sotto questo punto di vista, vi sono diverse segnalazioni relative ad app di messaggistica tra le più popolari utilizzate per direzionare le potenziali vittime verso pagine Web pericolose, capaci di diffondere il suddetto malware.
Di fatto, sebbene le tecnologie di riconoscimento facciale siano state appositamente ideate per contrastare i crimini informatici, i cybercriminali sembrano aver trovato un modo per aggirare questa barriera. Sebbene i ricercatori affermino che l’attacco si è concentrato principalmente in Asia, è molto probabile che questa minaccia possa presto arrivare anche in occidente.
Questo tipo di minaccia si aggiunge all’ormai lunga lista che utilizza deepfake. L’introduzione dell’IA, in tal senso, non ha fatto altro che rendere il pericolo ancora maggiore, basti pensare alla recente truffa in cui è stata sfruttata l’immagine di Elon Musk per vendere un software falso.