Deze spyware hackt de gezichtsherkenningstechnologie van uw smartphone om uw bankrekening leeg te maken

Met een simpele foto van uw gezicht kunnen hackers nu de gezichtsherkenning van uw telefoon misleiden en toegang krijgen tot al uw persoonlijke gegevens, inclusief uw bankrekening.

Stel je een hacker voor die je gezicht kan stelen om je bankrekening leeg te maken. Het is niet langer sciencefiction, maar eerder een angstaanjagende realiteit met de opkomst van nieuwe malware die zich enkele maanden geleden op smartphones richtte in verschillende landen over de hele wereld. Als het momenteel gericht is op iPhone-gebruikers, zou het beschikbaar kunnen zijn in een Android-versie die zich op veel meer slachtoffers richt.

Deze spyware, door cyberbeveiligingsexperts GoldPickaxe.iOS genoemd, valt uw gezichtsgegevens aan die zijn opgeslagen op uw iPhone, evenals uw sms-berichten. Zonder doel? Voer uitgebreide oplichting uit met behulp van deepfake-video’s. Dit zijn zeer realistische nepvideo’s waarmee iedereen iets kan zeggen of doen.

Malware werkt in verschillende fasen. Ten eerste steelt het de foto’s van je gezicht op je telefoon. Deze beelden worden vervolgens met behulp van kunstmatige intelligentie naar een ‘face swap’-service gestuurd. Deze dienst maakt een deepfake-afbeelding die sterk op uw gezicht lijkt, waardoor een hacker via gezichtsherkenning op uw bankrekening kan inloggen.

Maar om de transactie te valideren heeft de hacker een eenmalige code nodig. Dit is waar het tweede deel van het machiavellistische plan in het spel komt: de spyware onderschept ook uw sms-berichten, vooral de berichten die deze codes bevatten die door uw bank zijn verzonden. Dus nadat hij je gezicht heeft gestolen en je sms-code heeft gehackt, heeft de hacker alles wat hij nodig heeft om in een mum van tijd je bankrekening leeg te maken!

Momenteel lijkt deze aanval gericht te zijn op iPhone-gebruikers in de regio Azië-Pacific. Hackers gebruikten aanvankelijk de TestFlight-service van Apple om hun malware te verspreiden, maar nemen nu hun toevlucht tot social engineering. Ze sturen sms’jes of e-mails die zich voordoen als officiële organisaties, waardoor slachtoffers worden misleid om op een kwaadaardige link te klikken of een nep-app te installeren.

Het goede nieuws is dat deze malware alleen kan worden geïnstalleerd als u op een geïnfecteerde link klikt of een geïnfecteerde applicatie installeert. Wees dus zeer voorzichtig met de berichten en e-mails die u ontvangt en wees voorzichtig voordat u op links klikt of apps installeert, zelfs als deze afkomstig lijken te zijn van een officiële bron. Vergeet nooit dat cyberveiligheid een voortdurende strijd is. Blijf op de hoogte van de nieuwste bedreigingen en onderneem eenvoudige stappen om uw persoonlijke gegevens te beschermen, vooral door tweefactorauthenticatie in te schakelen op al uw bankapps en andere belangrijke diensten.