في تطور مثير للقلق في عالم الأمن السيبراني، كشفت الأبحاث في مطلع العام 2024 عن برنامج ضار جديد يُعرف باسم “غولد بيكاكس”(Gold Pickaxe)، يستهدف أجهزة “iOS” و”أندرويد“. تم تصميم هذا التروجان (حصان طروادة) من قبل مجموعة صينية تُعرف باسم “غولد فاكتوري”، ويُستخدم لسرقة صور وجوه الضحايا واستخدامها في إنشاء تزييف عميق (deepfake) للتحايل على أنظمة التحقق من الهوية.

يعمل التروجان على كل من نظامي التشغيل “iOS” و”أندرويد”، ويتنكر في شكل تطبيقات تبدو شرعية لخداع الضحايا ودفعهم لتنزيلها. يتم استهداف الضحايا عبر رسائل الاحتيال الإلكتروني والرسائل النصية القصيرة التي تدعي أنها من الحكومات المحلية أو مصادر موثوقة أخرى، وتطلب منهم تثبيت تطبيق خدمة حكومية مزيف.

في حالة مستخدمي نظام الـ “أندرويد”، يتم توجيههم مباشرة إلى التطبيق الضار، بينما يُطلب من مستخدمي نظام “iOS” تثبيت ملف تعريف إدارة الأجهزة المحمولة (MDM) المتخفي. يستغل المجرمون (MDM) لتثبيت التطبيقات الضارة والحصول على المعلومات التي يحتاجونها.

بمجرد حصول المجرمين على مسح لوجه الضحية، يمكنهم استخدام الذكاء الاصطناعي لإجراء تبديل الوجوه، وهي تقنية تسمح بتبديل الوجوه في الصور بأخرى. باستخدام تبديل الوجه وصورة الهوية، يمكن للمجرمين التعريف على أنفسهم كالضحية لدى البنك وسحب الأموال من حسابهم.

على الرغم من أن الباحثين لم يجدوا دليلاً على أن الاحتيال المصرفي كان هدف المجرمين، إلا أن قصتهم تم تأكيدها من خلال تحذيرات من الشرطة التايلاندية. وعلى الرغم من أن هذه المجموعة نشطة بشكل رئيسي في آسيا، وتحديداً في تايلاند، فمن المنطقي توقع نسخ وتكرار هذه الطريقة الناجحة.

في ظل التطور المستمر للتهديدات السيبرانية، كيف تبقى على اطلاع بأحدث الأساليب للحماية من هذه الهجمات؟