GoldPickaxeトロイの木馬は、顔の画像を盗み、被害者として身元を偽ることが可能です。このトロイの木馬は、金銭目的の中国グループによって開発され、iOSとAndroidのバージョンが存在します。サイバー犯罪者は、地方自治体や信頼できる情報源を装ったフィッシングやスミッシングメッセージを通じて被害者に接近し、偽の政府サービスアプリのインストールを促します。Androidユーザーは直接悪意のあるアプリに誘導されますが、Appleの対策により、iOSユーザーには偽装されたモバイルデバイス管理(MDM)プロファイルのインストールが求められます。MDMを利用して、犯罪者は遠隔からデバイスを設定し、悪意のあるアプリケーションをインストールして必要な情報を得ます。犯罪者は被害者に公式IDの写真撮影とアプリでの顔スキャンを要求し、さらに電話番号を聞き出して銀行口座などの詳細情報を得ます。顔のスキャンがあれば、人工知能(AI)を使用して顔の入れ替えが可能になり、被害者の銀行口座から資金を引き出すことができます。多くの金融機関が取引確認やログイン認証に顔認識を使用しているため、この手法は効果的です。研究者は銀行詐欺が犯罪者の目的であった証拠は見つかりませんでしたが、タイ警察からの警告でその話が確認されました。このグループは主にアジア、特にタイで活動していますが、この成功した方法が模倣される可能性があります。MalwarebytesとThreatDownソリューションは、GoldPickaxeトロイの木馬をAndroid/Trojan.Agent.prn1として検出します。

【ニュース解説】

金銭目的の中国グループによって開発されたGoldPickaxeトロイの木馬は、被害者の顔の画像を盗み取り、その人物になりすますことが可能な高度なサイバー攻撃手法です。このトロイの木馬は、iOSとAndroidの両方のバージョンで存在し、フィッシングやスミッシングメッセージを通じて被害者に接触します。これらのメッセージは、地方自治体や信頼できる情報源を装い、偽の政府サービスアプリのインストールを促します。

Androidユーザーは直接悪意のあるアプリに誘導されますが、Appleの対策により、iOSユーザーは偽装されたモバイルデバイス管理(MDM)プロファイルのインストールを求められます。MDMを利用することで、犯罪者は遠隔からデバイスを設定し、悪意のあるアプリケーションをインストールして必要な情報を得ることができます。犯罪者は、被害者に公式IDの写真撮影とアプリでの顔スキャンを要求し、さらに電話番号を聞き出して銀行口座などの詳細情報を得ることが目的です。

顔のスキャンがあれば、人工知能(AI)を使用して顔の入れ替えが可能になり、被害者の銀行口座から資金を引き出すことができます。多くの金融機関が取引確認やログイン認証に顔認識を使用しているため、この手法は特に効果的です。研究者は銀行詐欺が犯罪者の目的であった証拠は見つかりませんでしたが、タイ警察からの警告でその話が確認されました。

この攻撃手法の影響範囲は広く、特にアジア、特にタイで活動しているこのグループの手法が他の地域やグループに模倣される可能性があります。このような攻撃は、個人のプライバシーと財産を脅かすだけでなく、金融機関のセキュリティシステムに対する信頼を損なう可能性があります。また、顔認証技術の信頼性に疑問を投げかけ、セキュリティ対策の見直しを迫ることになるでしょう。

一方で、この事件はサイバーセキュリティの重要性を改めて浮き彫りにし、個人ユーザーだけでなく企業や政府機関にも、セキュリティ対策の強化と教育の必要性を認識させます。また、AI技術の進歩がもたらすリスクに対する警鐘ともなり、技術の発展とともにセキュリティ対策も進化させる必要があることを示しています。

from GoldPickaxe Trojan steals your face!.