Les smartphones regorgent désormais d’informations sensibles sur leurs propriétaires, faisant le bonheur des hackers en quête de données personnelles à monnayer. Dernière trouvaille en date de ces cybercriminels : un malware baptisé GoldPickaxe. Celui-ci cible spécifiquement les photos des victimes afin de permettre des usurpations d’identité à des fins frauduleuses. Actif depuis octobre 2022, ce logiciel malveillant sévit à la fois sur Android et iOS.
Un malware rusé pour dérober des selfies
La technique utilisée par GoldPickaxe est particulièrement sournoise. Le malware est propagé via des tentatives de phishing et pousse les cibles à télécharger des applications piégées. Une fois installé, GoldPickaxe va alors mettre la main sur les photos de l’utilisateur, avec un double objectif.
Sur Android, le programme parvient à aspirer jusqu’aux 100 derniers selfies pris avec le smartphone. De quoi constituer une solide base de données faciales. Sur iOS, plus verrouillé, GoldPickaxe demande directement à la victime de filmer son visage ou de photographier ses papiers d’identité.
Dans les deux cas, les pirates disposent alors de précieux éléments biométriques, essentiels pour réaliser des usurpations d’identité ou des fraudes bancaires. Et cela malgré l’absence des données de reconnaissance faciale (FaceID) ou d’empreintes digitales, impossibles à récupérer.
Un malware propagé via l’ingénierie sociale
La propagation de GoldPickaxe repose sur des techniques éprouvées d’ingénierie sociale. Concrètement, les hackers envoient de faux messages à leurs cibles, en se faisant notamment passer pour des agences gouvernementales. Leur but est de pousser à l’installation d’applications frauduleuses serviables comme « Digital Pension » sur Android.
Une fois installé après avoir trompé la vigilance des utilisateurs, GoldPickaxe exfiltre alors un maximum de données personnelles. Outre les photos, il accède aux SMS, aux fichiers système ou encore simule des actions tactiles sur Android. Sur iOS, il demande directement à la victime de fournir visuellement des éléments d’identification.
Un malware qui pourrait essaimer au-delà de l’Asie
Sévissant pour l’instant principalement en Asie du Sud-Est, GoldPickaxe présente néanmoins toutes les caractéristiques techniques pour potentiellement se propager à grande échelle, y compris en Europe ou en Amérique du Nord.
Entre son ingénierie sociale redoutable et l’efficacité de son code malveillant, ce logiciel espion fait figure de menace grandissante pour la vie privée des utilisateurs de smartphones. Il est donc impératif de rapidement trouver des moyens de l’endiguer et de protéger les internautes face à ces risques bien réels de vol de données personnelles.
Lire plus d’articles sur DigiTechnologie :
– Les avantages de l’IA Perplexity, cliquez-ici
– PI, le smartphone développé par Tesla, cliquez-ici
– Se servir de l’intelligence artificielle Claude, cliquez-ici