Malware til iOS og Android stjæler ansigtsdata

Johan Landler Janning 0 kommentarer

En ny trojansk hest stjæler data om dit ansigt fra din smartphone med det formål at få adgang til eksempelvis din bankkonto.

Malware til iOS og Android stjæler ansigtsdata

En kinesisk hackergruppe kaldet GoldFactory står bag en ny sikkerhedstrussel målrettet iPhones, som har fået navnet GoldPickaxe.

Android-brugere kan dog heller ikke føle sig sikre. Der er indtil videre kun set eksempler på den nye digitale sikkerhedstrussel i Asien.

Læs også: OnePlus tilslutter sig App Defense Alliance for at styrke sikkerheden

Sådan fungerer svindelnummeret, der involverer både social engineering og en trojansk hest. Foto: Group-IB

Snyder dig til at installere malware

Det er som nævnt ikke kun iOS-brugere, der er udsat for den nye trussel – også Android-brugere rammes. Det er dog en nogenlunde lignende fremgangsmåde, som GoldFactory anvender på begge platforme.

Sådan fungerer malwaren på iOS-enheder. Foto: Group-IB

En falsk app forklædt under navnet “Digital pensions” forsøger blandt andet at bruge såkaldt social engineering til at narre brugere til at scanne deres ansigt og ID-dokumenter. Ansigtsbillederne brugers blandt andet til at skabe såkaldte deepfakes – altså falske AI-genererede billeder af personer. På den måde kan der opnås adgang til bankkonti, hvor ansigtsscanning bruges til autentificering.

Cybersikkerhedsfirmaet Group-IB har opdaget appen og oplyser, at når først malwaren er installeret, kører den delvist automatisk i baggrunden og stjæler data, som foruden ansigtsdata og kan være billeder og SMS’er.

Android-brugere er dog mere udsatte end iOS-brugere, melder Group-IB.

Banker i Asien har indført ansigtskendelse i deres apps, når der overføres over et bestemt beløb, og det er denne mekanisme, som malwaren forsøger at udnytte.

Kan ikke stjæle data fra Face-ID eller anden data

Det er vigtigt at understrege, at mens GoldPickaxe kan stjæle billeder af offeret, så stjæles der ikke data direkte fra Face-ID eller anden ansigtsdata fra telefonerne.

Biometrisk data, som er gemt på telefonen, er fortsat krypteret og komplet adskilt fra øvrige apps på telefonen.

Hvad brugerne til gengæld bliver narret til at vise bagmændene af billeder og ansigter gennem social engineering, er en helt anden sag, og det er langt sværere at sætte en stopper for.

Læs også: Kinesisk selskab udvikler atombatteri til smartphones – skal aldrig oplades

Seneste nyt om It, tele og tech