Ένα νέο περιστατικό κυβερνοεπιθέσεων φαίνεται να απειλεί τους χρήστες της Apple, καθώς επικίνδυνος ιός «κλέβει» δεδομένα αναγνώρισης προσώπου (Face ID) από τα iPhone για να αποκτήσει πρόσβαση τους τραπεζικούς λογαριασμούς των χρηστών.
Πρόκειται, σύμφωνα με το Forbes, για «ένα εξαιρετικά σπάνιο περιστατικό, καθώς είναι ένα νέο εξελιγμένο mobile Trojan που στοχεύει ειδικά σε χρήστες iOS» έχει βρεθεί να συλλέγει «δεδομένα αναγνώρισης προσώπου, έγγραφα ταυτότητας και να υποκλέπτει SMS».
Πρόκειται, μάλιστα, για παραλλαγή του κακόβουλου λογισμικού Android, που έχει εντοπιστεί στο παρελθόν. Το κακόβουλο αυτό λογισμικό δεν θέτει σε κίνδυνο τα δεδομένα FaceID του ίδιου του iPhone, τα οποία παραμένουν πλήρως κλειδωμένα. Αντ’ αυτού, έχει σχεδιαστεί για να «κλέβει» λήψεις προσώπου από τη συσκευή, οι οποίες στη συνέχεια τροφοδοτούνται σε μια «υπηρεσία ανταλλαγής προσώπων με τεχνητή νοημοσύνη για τη δημιουργία deepfakes». Αυτά συνδυάζονται με υποκλαπέντα μηνύματα SMS για να μπορέσουν «οι εγκληματίες του κυβερνοχώρου να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον τραπεζικό λογαριασμό του θύματος». Οι ερευνητές λένε ότι η επίθεση έχει επικεντρωθεί κυρίως στην περιοχή Ασίας και Ειρηνικού, μέχρι στιγμής.
Αρχικά, οι χάκερς βασίστηκαν στο TestFlight της Apple -το οποίο διανέμει λογισμικό beta- για τη διανομή του κακόβουλου λογισμικού. Όταν αυτή η οδός «έκλεισε», στράφηκαν στα κοινωνικά δίκτυα για να ξεγελάσουν τους χρήστες ώστε να εγκαταστήσουν ένα προφίλ στα τηλέφωνά τους, το οποίο «επέτρεψε στον δράστη της απειλής να αποκτήσει τον πλήρη έλεγχο της συσκευής του θύματος», σύμφωνα με το Forbes.
Οι χάκερς χρησιμοποίησαν δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να ενθαρρύνουν την εγκατάσταση φαινομενικά επίσημων κυβερνητικών εφαρμογών ή τα κλικς σε ψεύτικες ιστοσελίδες. Αυτές χρησιμοποιήθηκαν για τη συλλογή πληροφοριών από τον χρήστη και τη συσκευή του. Εάν οι χρήστες iPhone, ωστόσο, δεν υποκύψουν εξαρχής στην απάτη αυτή -εγκαθιστώντας εφαρμογές ή κάνοντας κλικ σε δόλιες ιστοσελίδες-, τότε η επίθεση δεν λειτουργεί.
Το κακόβουλο λογισμικό επικεντρώνεται στη διασφάλιση της ταυτότητας προσώπου, είτε μέσω μιας εφαρμογής είτε ως μέρος μιας φαινομενικά εξελιγμένης διαδικτυακής τραπεζικής διασφάλισης ταυτότητας. Δημιουργείται, λοιπόν, ένας σαφής κίνδυνος, καθώς χρησιμοποιούμε το Face ID για την επιβεβαίωση όλο και περισσότερων συναλλαγών.
Ενώ οι λεγόμενες τεχνολογίες liveness και anti-spoofing έχουν σχεδιαστεί για να καταπολεμήσουν ακριβώς αυτή την κλοπή δεδομένων, η αυξανόμενη ευκολία χρήσης των deepfakes υπονομεύει αυτά τα τείχη προστασίας.
Ενώ η επίθεση έχει επικεντρωθεί κυρίως στην Ασία μέχρι στιγμής, φαίνεται ότι αυτό σηματοδοτεί έναν νέο φορέα επίθεσης που μπορεί να εφαρμοστεί παντού. Και οι χρήστες του Android πρέπει να ανησυχούν ακόμη περισσότερο, καθώς η ίδια απειλή που είχε ανακαλυφθεί προηγουμένως σε συσκευές Android ήταν πιο επικίνδυνη και ικανή να συλλάβει περισσότερα δεδομένα χρήστη.
