iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か

　銀行口座への不正アクセスに使うための顔認識データを収集する、初のiOSトロイの木馬「GoldPickaxe.iOS」が発見された。すでに海外の一部では被害も出ているようだ。

　Group-IBによって発見されたこのマルウェアは、2023年に発見された時点ではAndroidのマルウェアとされていたが、今回iOSでも動作するバージョンが確認されたという。侵入経路としては当初、iOSアプリのテストを行う「TestFlight」で配布されていたが、その後、被害者のiOSデバイスにモバイルデバイス管理（MDM）プロファイルをインストールさせる手口に移行し、ベトナムとタイで感染が確認がされている。侵入後、収集した顔認識データから作成したディープフェイク動画やSMSの傍受機能を組み合わせ、被害者の銀行口座へと不正アクセスするという手口で、実際にベトナムではこのマルウェアによるものとみられる被害が出ているようだ。

　ユーザー側で現状可能な対策としては、TestFlightの利用は避けること、MDMプロファイルのインストールは行わないことが挙げられる。とはいえ、機能強化と検出回避のための定期アップデート機能を備えているとのことで、油断は禁物と言えそうだ。

• Face Off（Group-IB Blog）
  https://www.group-ib.com/blog/goldfactory-ios-trojan/