Les cybercriminels ciblent les utilisateurs d’iOS avec des logiciels malveillants qui volent des scans de Face ID pour pénétrer et voler de l’argent sur des comptes bancaires – une première mondiale présumée. Un groupe de cybercriminalité de langue chinoise, surnommé GoldFactory par les chercheurs de Group-IB, a commencé à distribuer des applications mobiles trojanisées en juin 2023, cependant, la dernière version de GoldPickaxe est apparue en octobre. GoldPickaxe et GoldPickaxe.iOS ciblent respectivement Android et iOS, trompant les utilisateurs pour qu’ils effectuent des vérifications de vérification biométrique qui sont finalement utilisées pour contourner les mêmes vérifications utilisées par les applications bancaires légitimes au Vietnam et en Thaïlande – la cible géographique de ces attaques en cours. On pense que la version iOS vise uniquement les utilisateurs en Thaïlande, se faisant passer pour l’application officielle du gouvernement thaïlandais pour les pensions numériques. Cela dit, certains pensent qu’elle a également atteint le Vietnam. Cela est dû à des attaques très similaires, qui ont conduit au vol de dizaines de milliers de dollars, signalées dans la région plus tôt ce mois-ci. « Il est à noter que GoldPickaxe.iOS est le premier trojan iOS observé par Group-IB combinant les fonctionnalités suivantes : collecte de données biométriques des victimes, de documents d’identité, interception de SMS et passage par le trafic via les appareils des victimes », ont déclaré les chercheurs.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
