Un troyano roba datos de reconocimiento facial de teléfonos iPhones con el objetivo de acceder a cuentas bancarias de sus usuarios.
Aunque el malware no compromete los propios datos de FaceID del iPhone, está diseñado para robar capturas faciales del dispositivo y alimentarlas en un «servicio de intercambio de caras impulsado por la IA para crear deepfakes«.
Estos deepfakes, junto con mensajes SMS interceptados, permiten a los ciberdelincuentes obtener acceso no autorizado a las cuentas bancarias de las víctimas. El troyano es capaz de recopilar datos de reconocimiento facial, documentos de identidad y tarjetas, e incluso los SMS.
El troyano utiliza un servicio de intercambio de rostros impulsado por inteligencia artificial para crear deepfakes utilizando las capturas faciales robadas.
Los deepfakes se combinan con documentos de identificación y mensajes SMS interceptados para facilitar el acceso a las cuentas bancarias de las víctimas.
Inicialmente, el troyano utilizaba TestFlight (TestFlight es un servicio para la instalación y prueba de aplicaciones móviles, actualmente propiedad de Apple Inc. y solo se ofrece a los desarrolladores dentro del Programa de Desarrolladores de iOS.) para estafar a los usuarios, pero tras la solución/remediación de Apple, los ciberdelincuentes han creado un esquema para persuadir a las víctimas de instalar un perfil de administración de dispositivos móviles, lo que les permite obtener control total sobre el dispositivo de la víctima.
Recomendaciones:
• No descargar aplicaciones TestFlight de fuentes desconocidas.
• Mantener los dispositivos iOS actualizados con las últimas versiones de software y parches de seguridad.
• Ser cauteloso al compartir información personal online y al abrir enlaces o adjuntos de correos electrónicos desconocidos.
• Implementar medidas de seguridad adicionales, como autenticación de dos factores, para proteger las cuentas bancarias y otros datos sensibles. Aunque la actividad del troyano está concentrada principalmente en la región de Asia y el Pacífico en este momento, existe el riesgo de que pueda propagarse a otras regiones. Sugerimos a todos los usuarios estar alerta y tomar precauciones adicionales para proteger sus datos personales y financieros contra esta amenaza emergente.