![퀘이사존](https://img2.quasarzone.com/editor/2024/02/16/618972440d3df4969433baf683c54447.png)
한 사이버 보안 회사가 사용자의 얼굴 인식 데이터를 훔치도록 설계된 최초의 iOS 트로이 목마로 추정되는 것을 발견했습니다.
싱가포르에 본사를 둔 사이버 보안 제공업체인 Group-IB에 따르면 GoldPickaxe라고 불리는 이 iOS 멀웨어는 태국과 베트남의 사용자를 표적으로 삼고 있다고 합니다.
이 멀웨어는 동남아시아의 은행과 정부 기관이 고객 액세스를 잠금 해제하기 위해 얼굴 인식 스캔을 채택하고 있기 때문에 생체 인식 데이터를 수집할 수 있습니다.
Group-IB는 보고서에서 "도난당한 생체 인식 데이터를 악용하기 위해 위협 행위자는 AI 얼굴 교체 서비스를 활용하여 자신의 얼굴을 피해자의 얼굴로 대체하여 딥페이크를 생성합니다."라고 설명합니다. "이 방법은 사이버 범죄자가 피해자의 은행 계좌에 무단으로 액세스하는 데 사용될 수 있으며, 이는 Group-IB 연구원들이 이전에 보지 못한 새로운 사기 기법입니다."
![퀘이사존](https://img2.quasarzone.com/editor/2024/02/16/d40cf236f96e2ec569feff00ac4a862c.webp)
지금까지 GoldPickaxe는 태국 정부 서비스 앱으로 위장한 후 사용자에게 신분증 사진을 찍고 얼굴 스캔을 요청하는 것이 관찰되었습니다.
더 많은 기능을 갖춘 안드로이드 버전도 발견되었습니다. 하지만 이 멀웨어는 공식 앱 스토어에서는 유포되지 않습니다. 또한 iOS 취약점도 악용하지 않습니다. 대신, 멀웨어 제작자는 피해자를 속여 악성 앱을 설치한 다음 Apple의 테스트플라이트 또는 모바일 디바이스 관리 프로필 시스템을 통해 강력한 디바이스 권한을 비롯한 필요한 모든 설정을 부여하고 있습니다.~중략
※ 더 자세한 정보는 원문을 참조해주세요.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |