Analytici malware nazvali GoldPickaxe a tvrdí, že je první, který dokáže krást biometrické údaje a poté je použít k přihlášení do mobilního bankovnictví oběti – přinejmenším co se týče světa Apple.
Malware totiž použije ukradené biometrické údaje k vygenerování věrného digitálního obrázku oběti. Ten útočníci použijí k přihlášení k jejímu účtu, a to v aplikaci, kterou si stáhnou a nainstalují do vlastního přístroje.
Technicky je GoldPickaxe malware typu trojský kůň a existuje ve verzích jak pro Android, tak pro operační systém iOS používaný v přístrojích Apple. Jak se zpětně ukázalo, první škodlivé aplikace s tímto trojanem se objevily již v červnu 2023.
Malware původně cílil výhradně na uživatele v Thajsku; následně se objevily útoky také v sousedním Vietnamu. To se týká verze pro Android.
Verze pro telefony Apple zatím byla objevena v jediné aplikaci: v klonu thajské vládní appky pro digitální penze.
Bankovní účty vybílené způsobem, který naznačuje použití tohoto malware, však hlásí majitelé telefonů Apple i z Vietnamu.
Thajsko a Vietnam se vyznačují tím, že biometrická autentizace v nich je předepsána zákonem.
Trojanizované aplikace se v případě verze pro Android šíří pomocí podvržených linků, které vedou na stránku imitující oficiální obchod s aplikacemi Google Play. Na rozdíl od dosud jediné zjištěné trojanizované aplikace pro iOS je těch pro Android záplava: jsou mezi nimi aplikace vládní, bankovní (a dalších finančních služeb), ale i aplikace utilit – tedy dodavatelů elektřiny, plynu nebo vody.
Zneužití technologie deepfake, tedy generování extrémně věrného zobrazení osob, je již dávno považováno za riziko. GoldPickaxe je podle analytiků Group-IB jenom předzvěstí dalších podobných útoků.
