Un troyano roba datos de reconocimiento facial de teléfonos iPhone con el objetivo de acceder a cuentas bancarias de sus usuarios. Aunque el malware no compromete los propios datos de FaceID del iPhone, está diseñado para robar capturas faciales del dispositivo y alimentarlas en un "servicio de intercambio de caras impulsado por la IA para crear deepfakes". Por Por BTR Consulting. Especial para AIM.

Estos deepfakes, junto con mensajes SMS interceptados, permiten a los ciberdelincuentes obtener acceso no autorizado a las cuentas bancarias de las víctimas. El troyano es capaz de recopilar datos de reconocimiento facial, documentos de identidad y tarjetas, e incluso los SMS.

El troyano utiliza un servicio de intercambio de rostros impulsado por inteligencia artificial para crear deepfakes utilizando las capturas faciales robadas. Estos se combinan con documentos de identificación y mensajes SMS interceptados para facilitar el acceso a las cuentas bancarias de las víctimas.

Recomendaciones:
• No descargar aplicaciones TestFlight de fuentes desconocidas.
• Mantener los dispositivos iOS actualizados con las últimas versiones de software y parches de seguridad.
• Ser cautelosos al compartir información personal on line y al abrir enlaces o adjuntos de correos electrónicos desconocidos.
• Implementar medidas de seguridad adicionales, como autenticación de dos factores, para proteger las cuentas bancarias y otros datos sensibles.