Home » I cybercriminali colpiscono ancora: ecco il virus che ti ruba la faccia e la utilizza a suo piacimento

I cybercriminali colpiscono ancora: ecco il virus che ti ruba la faccia e la utilizza a suo piacimento

5 mesi ago Antonio Pilato
Xamalicious installato su oltre 200.000 dispositivi: allarme rosso. - Solofinanza.it
malware
Solofinanza.it

Il malware ha fatto capolino su Android e iOS e utilizza una tecnica losca per rubare la faccia delle malcapitate vittime. L’uso che ne viene fatto è spaventoso 

Adescare nuove vittime in rete è un’attività che diviene sempre più comune, anche se con tattiche nuove e piene di ingegno. Una delle ultime tecniche adottate consiste proprio nell’indurre il malcapitato di turno a scansionare il proprio volto, in modo da poter accedere al proprio conto in banca per poterlo svuotare.

Dunque, si tratta di un vero e proprio inganno che viene messo in atto con un malware, che compare sia su Android che iOS senza lasciare vie di scampo. Non è semplice identificare questa truffa, ma quello che è stato appurato è che questo malware riesce ad ingannare l’utente attraverso sofisticate tecniche di phishing o smishing, la cui provenienza sembrerebbe in prima battuta quella di un ente governativo. Per cui, quando si ricevono messaggi strani, sarebbe utile fermarsi a riflettere e non agire d’impulso e soprattutto essere prudenti e mai affrettati.

Malware GoldPickaxe: perché scansiona il volto

All’inganno è stato dato anche un nome, per poterlo in qualche modo prevenire e per mettere in guarda ipotetiche future vittime. Si chiama appunto “GoldPickaxe” e attraverso messaggi fasulli cerca di convincere l’utente a installare specifiche app, scaricabili da un Google Play Store altrettanto contraffatto.

Ad un certo punto della procedura, poi, la subdola applicazione chiederà la scansione del volto della vittima in modo da entrare nei sui conti, accedendo tramite dei deepfake. Tutto questo va avanti già da ottobre 2023, come una continuazione di tre malware già noti, quali GoldDigger, GoldDiggerPlus e GoldKefu.

Purtroppo i danni potrebbero essere considerevoli, dato che non sempre si riesce a bloccare il proprio conto prima che venga svuotato. E soprattutto, è difficile anche ricostruire l’accaduto, visto che in rete è molto più semplice disperdere le tracce. A tal proposito, si raccomanda di scaricare app solo da fonti attendibile e sicure, come Google Play Store e di diffidare da mail e da sms che cercano di intimidire con contenuti di pericolo o di urgenza.

L'utilizzo delle AI aiuta i cybercriminali a migliorare l'aspetto grafico e testuale di mail ingannevoli. - Solofinanza.it
Hacker
Solofinanza.it

Al momento, secondo Group-IB, ovvero la società che ha individuato il malware, questi attacchi hanno iniziato a mietere vittime soprattutto nella regione del Pacifico, ma la paura è che GoldPickaxe possa diffondersi a macchia d’olio e quindi di estendersi anche oltre i confini asiatici, grazie alle strategie fraudolente che potrebbero essere facilmente divulgate a livello globale.