iOSトロイの木馬 顔認証データを盗み銀行口座へ不正アクセス
2024.10.22(火)
Group-IBによって発見されたこのマルウェアは、Face IDのデータそのものを侵害するのでなく、顔のキャプチャー画像を収集しディープフェイクを作成する。SNSの傍受機能と組み合わせることで、犯罪者は被害者の銀行口座に不正アクセスすることが可能になる。
この攻撃は主にアジア太平洋地域に集中しているという。ベトナムやタイで感染が確認されている他、実際にベトナムではこのマルウェアによるものとみられる被害が出ているようだ。
TestFlightやMDMプロファイルから感染 セキュリティの脅威もAI化
当初は侵入経路として、iOSの開発者がベータ版ソフトの配布に使用するアップルのTestFlightを利用していた。その後このツールが使えなくなると被害者のiOSデバイスにMDMプロファイルをインストールさせる手口に移行した。
Group-IBによるとこのマルウェアは、人気のメッセージアプリを利用して偽のアプリをダウンロードさせたり、ウェブページのクリックを促すなど、人間の心理的な隙や行動のミスに付け込んだソーシャルエンジニアリングの手法で広まっているという。
現状、ユーザーとしてできる対策はTestFlightを避けたり、MDMのインストールをしないなどが挙げられる。とはいえ2024年のサイバーセキュリティの脅威は、急速にAIを中心としたものに移り変わり、ますます憂慮すべきものになりつつある。
【関連リンク】
・iPhoneユーザー注意、顔画像を盗み銀行口座を標的にするマルウェア流行中(Yahoo! JAPAN)
https://news.yahoo.co.jp/articles/95b5f5e3dae64748165f222b43c22acaeae86c95
関連記事
PHOTO:iStock
TEXT:PreBell編集部
-
TikTokの創業ストーリーとは?張一鳴氏の生い立ちやキャリアについて解説
提供元:Prebell10/23(水) -
SpaceXの衛星ブロードバンドインターネット「Starlink(スターリンク)」とは?日本でのサービスについても徹底解説
提供元:Prebell10/23(水) -
So-net会員なら使わない手はない!【えらべる倶楽部】を使って1日過ごしたら3,200円もお得になった!
提供元:Prebell10/23(水) -
IoTを活用してベッドから出ずに生活してみた結果【俺のニューノーマル】
提供元:Prebell10/23(水) -
Google翻訳アプリをつかえば外国人と友達になれるの? 英語は話せないけど、外国人とコミュニケーションをしてみた。
提供元:Prebell10/23(水)