このマルウェアは、Face IDのデータを侵害するものではなく、iPhoneは完全に守られたたままだ。その代わりに顔のキャプチャー画像を盗んで人工知能(AI)が主導するツールに送り込み、ディープフェイクを作成するという。これにより、犯罪者は傍受したSMSメッセージと組み合わせて、被害者の銀行口座に不正アクセスすることが可能になる。
Group-IBは、この攻撃が現状では主にアジア太平洋地域に集中していると述べている。ハッカーたちは、マルウェアの配布に当初は、iOSの開発者がベータ版ソフトの配布に使用するアップルのTestFlightを利用していたが、このツールが利用できなくなった結果、ユーザーを騙して端末にMDMプロファイルをインストールさせ、端末を乗っ取るようになったという。
犯罪者がディープフェイクをSMSのワンタイムパスコードと組み合わせることで、オンライバンキングのセキュリティは簡単に突破できる。このマルウェアは、顔データとSMSの両方を標的とすることで、ワンストップでこれを実現する。
Group-IBによるとこのマルウェアは、人気のメッセージングアプリを利用して、偽のアプリをダウンロードさせたり、ウェブページへのクリックを促すなどのソーシャルエンジニアリングの手法で広まっているという。
これまでのところ、この攻撃は主にアジアに焦点を当てているが、今後はその他の地域にも拡大すると考えられている。以前にAndroidで発見された同様の攻撃は、より危険でより多くのユーザーデータを取得するものだった。
ディープフェイクを用いたハッキングは、ますます憂慮すべきものになりつつある。2024年のサイバーセキュリティの脅威は、急速にAIを中心にしたものになりつつある。
(forbes.com 原文)
