Este malware para iOS y Android puede «robarte la cara» y no servir de nada
'Gold Pickaxe' puede generar deepfakes para robar tu identidad y autentificarte en bancos, realizar ataques de ingeniería social y mucho más…
Cada semana aparecen nuevos malware ahora la mayoría destinada a smartphones, y por mucho que Apple o Google se esfuerzan en mejorar los mecanismos de acceso a sus tiendas de aplicaciones, lo cierto es que no todas las aplicaciones maliciosas se detectan a tiempo infectando miles de dispositivos e incluso robando información sensible.
En este caso hablamos de un nuevo y peligroso malware llamado 'Pico de oro' capaz de infectar tanto a Android como a iOS, cuyas modernas características nos hacen temer más que nunca por nuestra seguridad en línea. Y de hecho, 'Pico de Oro' puede robar imágenes, detectar rostros y generar deepfakes para utilizarlos en innumerables actividades que nunca son buenas.
Según medios de renombre como Computadora que suenasus primeras aplicaciones se están utilizando en esquemas de ataque de ingeniería socialengañar a las víctimas y obtener escaneos completos de sus rostros e incluso documentos de identificación, que luego Se puede utilizar para autenticar aplicaciones bancarias. o similar.
Los virus y el malware también se adaptan a los tiempos, y utilizando la ingeniería social 'Gold Pickaxe' puede entrar en tu smartphone para incluso robarte la cara y autentificarte con ella en aplicaciones financieras u otras actividades.
Este nuevo virus informático ha sido detectado por Grupo-IB y desarrollado por un conocido grupo chino que se hace llamar 'Fábrica de Oro', también responsable de otras ciberamenazas para teléfonos inteligentes. Hasta ahora sus ataques se han dirigido a Asia, con Tailandia y Vietnam como principales destinosaunque las técnicas utilizadas son perfectamente escalables a nivel global.
Para que tengas claro cómo se infecta un dispositivo con este tipo de malwaremayoría Se distribuyen a través de servicios de mensajería como Line o WhatsAppdonde alguien que ha recopilado información sobre nosotros puede engañarnos para que accedamos a un sitio web infectado o instalemos determinadas aplicaciones o perfiles que están camuflados pero que contienen software malicioso.
Una vez hecho esto, El troyano instalado en el teléfono inteligente puede funcionar de forma autónoma. tomando el control de muchas funciones, accediendo a la memoria y manipulando configuraciones, incluso siendo capaz de detectar, capturar y enviar imágenes con nuestra cara a servidores remotosdonde se generarán deepfakes se utiliza para eludir las protecciones de autenticación biométrica de muchas aplicaciones financieras.
En Android también son aún más peligrosos, ya que el sistema de Apple es más restrictivo con los permisos que obtienen las aplicaciones, por lo que debemos tener Mucho cuidado al acceder a sitios no confiables que nos envían a través de WhatsApp.
Según fuentes hay más de 20 aplicaciones maliciosasla mayoría de ellos ya eliminados de Play Store, donde estaba presente este troyano 'Gold Pickaxe', algunos con nombres como 'Pensión Digital' que suplantan a las organizaciones gubernamentales.
Es importante señalar que 'Gold Pickaxe' se instala con el consentimiento de una víctima que ha sido engañada, ya que no es capaz de explotar vulnerabilidades críticas del sistema operativo ni de robar datos de autenticación biométrica.
Capturas de pantalla de detección de rostros en imágenes robadas de la galería
Entre los actividades que 'Gold Pickaxe' puede hacer una vez instalado en tu móvil, tienes que realizar clics en la pantalla, navegar por el sistema de archivos Sin restricciones, acceder SMS donde se reciben los códigos 2FA, subir fotos del álbum o galeríadescargar e instalar otras aplicaciones e incluso enviar notificaciones falsas para engañar al usuario.
Por supuesto, resalta que él malware no es capaz de secuestrar datos biométricos Face ID o un lector de huellas dactilares, o Tampoco explota las vulnerabilidades del sistema operativo. ya que se instala con el consentimiento de la víctima. La detección de rostros se realizaría utilizando técnicas de inteligencia artificial directamente en las imágenes robadas.
¡Presta atención porque tu mejor antivirus siempre eres tú mismo!
Para estar siempre actualizado con lo último en tecnología, Suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.