Un nuevo malware ha aparecido tanto en Android como en iOS, y quiere robar tu rostro con fines fraudulentos. El nombre de este malware es ‘GoldPickaxe’, y utiliza un esquema de ingeniería social para engañarte y permitirle escanear tu rostro.
Nuevo malware para Android e iOS quiere robar tu rostro
Una vez que hace eso, utiliza el escaneo para generar deepfakes y acceder a tu cuenta bancaria. Es parte de una suite de malware desarrollada por el grupo de amenazas chino conocido como ‘GoldFactory’. Ese grupo está detrás de los malware ‘GoldDigger’, ‘GoldDiggerPlus’ y ‘GoldKefu’.
‘GoldPickaxe’ fue detectado por Group-IB, y la compañía dice que los ataques se dirigieron principalmente a la región de Asia-Pacífico. Lo hicieron tanto en Android como en iOS. Tailandia y Vietnam fueron los más destacados, pero no los únicos dos países.
El temor es que este malware podría extenderse como un incendio forestal. Las tácticas que utiliza podrían ser fácilmente efectivas a escala global. Los usuarios necesitan permitir tales escaneos faciales para estar en peligro, pero no todos son expertos en tecnología y muchas personas no reconocerían la amenaza.
La distribución de ‘GoldPickaxe’ comenzó en octubre de 2023
La distribución de ‘GoldPickaxe’ supuestamente comenzó en octubre de 2023. Es simplemente una continuación de los tres malware anteriores que hemos mencionado. Funciona de manera diferente, pero tiene objetivos nefastos similares.
¿Cómo funciona exactamente este malware? Bueno, los usuarios son abordados a través de mensajes de phishing o smishing en la aplicación LINE. Se les aborda en su propio idioma, y los mensajes se presentan como entidades gubernamentales.
Esos mensajes intentan que los usuarios instalen aplicaciones específicas, como la aplicación ‘Pensión Digital’. Esa aplicación no está disponible a través de Google Play Store, pero la lista se hace pasar por Google Play Store, así es como los usuarios son engañados. Esa aplicación luego escanea tu rostro, y los problemas comienzan.
Tanto los usuarios de Android como de iOS están en peligro, pero el enfoque es diferente
El proceso es un poco diferente para los usuarios de iOS. Primero se llevó a cabo a través de la aplicación maliciosa ‘TestFlight’, pero luego Apple eliminó esa aplicación. A partir de ese momento, los atacantes cambiaron a un perfil malicioso de Administración de Dispositivos Móviles (MDM), ya que intentan engañar a las personas para que lo instalen.
Como de costumbre, ten cuidado con las aplicaciones que descargas y de dónde las descargas. No permitas que aplicaciones desconocidas escaneen tu rostro, y asegúrate de obtener aplicaciones de tiendas oficiales. No creas mensajes fraudulentos de servicios de mensajería instantánea, y así sucesivamente. Nunca puedes ser demasiado cuidadoso.