Ce logiciel espion pirate la reconnaissance faciale de votre smartphone pour vider votre compte en banque
À partir d'une simple photo de votre visage, des pirates peuvent désormais tromper la reconnaissance faciale de votre téléphone et accéder à toutes vos données personnelles, y compris à votre compte en banque.
Imaginez un pirate informatique qui peut voler votre visage pour vider votre compte bancaire. Ce n'est plus de la science-fiction, mais bien une réalité terrifiante avec l'émergence d'un nouveau logiciel malveillant qui cible des smartphones depuis quelques mois dans plusieurs pays du monde. Et s'il vise pour le moment des utilisateurs d'iPhone, il pourrait bien être décliné dans une version pour Android qui ferait bien plus de victimes.
Ce logiciel espion, baptisé GoldPickaxe.iOS par les experts en cybersécurité, s'attaque à vos données faciales stockées sur votre iPhone, ainsi qu'à vos SMS. Son but ? Réaliser des escroqueries élaborées en utilisant des deepfakes, ces vidéos truquées ultra-réalistes qui permettent de faire dire ou faire n'importe quoi à n'importe qui.
Le malware fonctionne en plusieurs étapes. Tout d'abord, il dérobe vos photos du visage présentes sur votre téléphone. Ces photos sont ensuite envoyées à un service de "face swap" utilisant l'intelligence artificielle. Ce service crée un deepfake très ressemblant de votre visage, permettant au pirate de se connecter à votre compte bancaire via la reconnaissance faciale.
Mais pour valider la transaction, le pirate a besoin d'un code à usage unique. C'est là qu'intervient la seconde partie du plan machiavélique : le logiciel espion intercepte également vos SMS, notamment ceux contenant ces codes envoyés par votre banque. Ainsi, avec votre visage volé et votre code SMS piraté, le pirate a tout ce qu'il lui faut pour vider votre compte bancaire en un clin d'œil !
Pour l'instant, cette attaque semble se concentrer sur les utilisateurs d'iPhone en Asie-Pacifique. Les pirates utilisaient d'abord le service TestFlight d'Apple pour diffuser leur malware, mais ils ont maintenant recours à l'ingénierie sociale. Ils envoient des SMS ou des emails se faisant passer pour des institutions officielles, incitant les victimes à cliquer sur un lien malveillant ou à installer une fausse application.
La bonne nouvelle est que ce malware ne peut s'installer que si vous cliquez sur un lien vérolé ou si vous installez une application infectée. Soyez donc extrêmement vigilants avec les messages et les mails que vous recevez, , et méfiez-vous avant de cliquez sur des liens ou d'installer des applications, même s'ils semblent provenir d'une source officielle. N'oubliez jamais que la cybersécurité est un combat permanent. Restez informés des dernières menaces et adoptez des gestes simples pour protéger vos données personnelles, en activant notamment la double authentification sur toutes vos applications bancaires et autres services importants.