Android, iOS : ce malware vole votre visage pour commettre des fraudes

Des hackers ont développé un malware visant à dérober vos photos sur Android et iOS afin de s'en servir comme identification lors d'opérations bancaires ou de paiements.

Masque
Crédits : 123RF

Comme de plus en plus de services, notamment bancaires et de paiement, demandent aux utilisateurs de valider les opérations avec leur visage, les fraudeurs se retrouvent parfois bien embêtés. Certes, il y a la possibilité d'élaborer des plans à base de deepfakes pour piéger quelqu'un lors d'une fausse visioconférence, mais le plus simple serait de récupérer les photos des victimes pour s'en servir directement. Voilà l'idée derrière un malware qui sévit encore depuis son lancement en octobre 2023 : GoldPickaxe.

Repéré par la firme Group-IB, il a été développé par le groupe de hackers chinois connu sous le nom de GoldFactory. Parmi leurs réalisations, on trouve GoldDigger, GoldDiggerPlus ou GoldKefu. Le dernier programme malveillant en date, Pickaxe, touche à la fois les smartphones sous Android et iOS. Il utilise l'ingénierie sociale pour vous pousser à installer des applications frauduleuses, le but étant de récupérer des données personnelles, dont votre visage.

Un nouveau malware sur Android et iOS dérobe votre visage

Pour parvenir à leurs fins, les pirates procèdent à une campagne de phishing par messages. Se faisant passer pour des agences du gouvernement, ils vous demandent de télécharger une appli comme celle nommé Digital Pension sur Android. Elle n'est pas sur le Play Store, mais la page sur laquelle on atterrit le fait croire. Une fois installé sur Android, le malware accède à vos SMS, aux fichiers système, simule des appuis sur l'écran, récupère les 100 photos les plus récentes présentes sur l'appareil

Lire aussi – Android : ce malware vole vos données personnelles sans même s’ouvrir

Sur iOS, les restrictions en place ne permettent pas de faire autant de choses, mais GoldPickaxe peut tout de même demander à la victime de prendre une photo de sa carte d’identité ou une vidéo de son visage. Group-IB suppose ensuite que le tout est utilisé pour réaliser des fraudes bancaires notamment. Il est important de noter qu'à aucun moment, les données biométriques (Face ID, empreinte digitale) ne sont récupérées par le malware, qui en est incapable. Le programme touche surtout les pays d'Asie-Pacifique actuellement, principalement la Thaïlande et le Vietnam. Mais la technique utilisée est universelle et pourrait bien s'exporter ailleurs dans le monde.

Source : BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 permet de partager l’audio sur deux casques Bluetooth, on vous explique comment faire

Windows 11 rattrape son retard face à la concurrence et permet enfin de diffuser du son sur deux casques Bluetooth en même temps. Voici les conditions à remplir pour en…

Soldes Galaxy S26 : Samsung brade son excellent smartphone et vous offre en plus une coque Slim magnétique

Le top départ des Soldes d’été est lancé, et les promotions s’invitent sur le site officiel de Samsung. Pour l’occasion, le géant coréen propose une offre ultra canon sur le…

Voici l’astuce d’Apple pour que ses présentateurs disent « Hey Siri » sans réveiller des millions d’iPhone

À chaque keynote Apple, les présentateurs prononcent « Hey Siri » des dizaines de fois. Pourtant, aucun iPhone ne réagit dans la salle ni chez les spectateurs. Un ingénieur a…

Shark TurboBlade : ce code casse le prix du puissant ventilateur rafraîchissant multidirectionnel !

Vous cherchez un ventilateur assez puissant pour vous aider à supporter les fortes chaleurs ? Le Shark TurboBlade a spécialement été conçu pour couvrir une large zone, permettant de rafraichir…

GTA 6 : on connaît enfin le prix officiel du jeu, il y a une bonne et une mauvaise nouvelle

Après de longs mois d’attente, l’information a finalement été révélée par Geoff Keighley : le prix de GTA 6 est désormais officiel. Pas de mauvaise surprise au niveau de la…

Quelqu’un usurpe le nom de la FIFA pour faire disparaître des sites pirates de Google

Quelqu’un bombarde Google de plaintes générées par IA pendant le Mondial. Toutes réclament le déréférencement total de dizaines de sites pirates. Elles arborent le nom de la FIFA, qui n’y…

Soldes d’été NordVPN : c’est le bon moment pour sécuriser vos données à prix cassé

Les soldes d’été débarquent en force chez NordVPN ! Du 24 juin au 21 juillet inclus, le leader de la cybersécurité casse ses prix sur ses abonnements. L’occasion rêvée pour…

Cette Tesla Model 3 maltraitée pendant deux ans révèle une vérité inattendue sur les batteries des VE

Les batteries de voitures électriques font peur, surtout sur les véhicules d’occasion malmenés. Une Tesla Model 3 ex-location avait perdu 20 % de capacité en à peine deux ans. Ce…

Deezer lance Remix, une fonctionnalité pour créer vos propres versions de vos morceaux préférés… ou presque

Deezer vient d’annoncer une nouvelle fonctionnalité tout droit inspirée de ce que propose déjà TikTok depuis plusieurs années. Baptisée Remix, celle-ci laisse la main à l’utilisateur pour modifier différents éléments…

Prime Day : les montres connectées et écouteurs Huawei sont à prix mini sur Amazon

Pour ce deuxième jour du Prime Day, nous avons trouvé pour vous de superbes offres Huawei sur Amazon. Si vous avez un budget limité pour vous équiper, nous vous conseillons…