Un malware capable de dérober les visages des utilisateurs
La sécurité de nos smartphones et autres appareils connectés n’a jamais été aussi menacée qu’aujourd’hui. Récemment, un nouveau logiciel malveillant a fait son apparition, semant la panique chez les utilisateurs d’appareils iOS et Android. Baptisé Gold Pickaxe, ce malware est capable de voler les données biométriques de ses victimes, notamment en dérobant les visages qu’ils utilisent pour accéder à leurs comptes bancaires et autres applications sécurisées.
La reconnaissance faciale devient plus vulnérable
De nombreux utilisateurs de smartphones sur Android ou iOS ont recours à la reconnaissance faciale pour déverrouiller leur appareil, car cette solution est rapide et semble totalement sécurisée puisque personne n’a le même visage. Or, ce sentiment de certitude est remise en question avec la découverte de Gold Pickaxe, qui circule sur les deux systèmes d’exploitation. Le malware vise principalement les pays d’Asie du Sud-Est, où la reconnaissance faciale est largement utilisée dans les applications bancaires et gouvernementales, permettant aux pirates informatiques d’accéder aux informations sensibles des utilisateurs en trompant les protocoles de sécurité biométrique.
GoldDigger et ses successeurs
Cette attaque a commencé avec un premier malware appelé GoldDigger, ayant pour cible principale les utilisateurs d’Android. Par la suite, et ce malware a évolué avec les versions GoldDiggerPlus et GoldKefu qui ont également pris pour cibles les appareils iOS. Les pirates informatiques utilisent une technique de phishing bien connue en se présentant par e-mail comme des agents bancaires ou des responsables gouvernementaux demandant aux victimes de se connecter à une application pour résoudre des problèmes urgents.
Le piège tendu par Gold Pickaxe
Ces applications contiennent le logiciel malveillant Gold Pickaxe qui agit alors tel un cheval de Troie pour subtiliser le contenu du smartphone et les données personnelles, notamment les photos. Parfois même, les victimes peuvent recevoir des messages sur un ton menaçant, leur demandant de fournir une photo d’identité ou une image de leur visage pour procéder à l’identification. Ces éléments permettent ainsi aux hackers de constituer un véritable dossier d’usurpation d’identité.
Pas d’utilisation massive en France
En France, la reconnaissance faciale n’est généralement pas privilégiée pour les applications bancaires : ces dernières optent plutôt pour les empreintes digitales. Ainsi, l’Hexagone serait peu concerné par cette menace biométrique. D’ailleurs, il est important de préciser que Gold Pickaxe ne tire pas parti des vulnérabilités de sécurité inhérentes aux systèmes d’exploitation Android et iOS. En effet, le principal risque provient ici de l’ingénierie sociale, qui pousse les utilisateurs à tomber eux-mêmes dans le piège et donner l’accès à leurs informations aux pirates.
Le cas du Crédit Agricole
Toutefois, il est à noter que certains clients évoquent l’utilisation de la reconnaissance faciale pour leur application bancaire chez Crédit Agricole. Les consommateurs français ne seraient donc pas totalement à l’abri de ce type d’attaque.
Anticiper et se protéger contre ces menaces
Face à l’émergence de logiciels malveillants toujours plus perfectionnés et ciblant les données biométriques des utilisateurs, la vigilance est de mise. Il convient de redoubler de prudence lorsqu’on clique sur des liens ou qu’on télécharge des applications, surtout lorsque cela provient de sources non officielles ou douteuses. Sans oublier l’importance cruciale d’effectuer régulièrement les mises à jour de sécurité proposées par les fournisseurs de systèmes d’exploitation.
Au final, bien que Gold Pickaxe soit un logiciel malveillant inquiétant capable de dérober les visages et autres données biométriques des victimes, les utilisateurs peuvent néanmoins se protéger en restant attentifs et informés des dernières avancées en matière de sécurité informatique.
