Robson Monteiro 
Variante GoldPickaxe 2.0 rouba sua biometria facial para criar deepfakes e limpar contas bancárias. Saiba como se proteger hoje (17).
Você protege suas senhas, usa autenticação em dois fatores e nunca clica em links estranhos. Neste cenário de segurança, você se sente blindado, certo? Errado. Um alerta emitido hoje por especialistas em cibersegurança revelou que a nova fronteira do crime digital não quer mais a sua senha; ela quer o seu rosto. A nova variante do vírus GoldPickaxe 2.0 foi detectada circulando massivamente em celulares Android e iOS, com uma capacidade aterrorizante: roubar sua biometria facial para enganar os bancos.
Diferente dos golpes antigos que pediam o código do SMS, este malware age em silêncio. Enquanto você testa aquele filtro divertido de IA no Instagram ou baixa um “app de limpeza” suspeito, o vírus captura a geometria do seu rosto em segundo plano.
A “Prova de Vida” Quebrou
O grande trunfo dos bancos digitais sempre foi a exigência de uma selfie ou vídeo para autorizar transações grandes. Segundo o relatório da Group-IB, o GoldPickaxe 2.0 usa inteligência artificial para criar deepfakes perfeitos com os dados roubados do seu rosto. Além disso, ele consegue injetar esse vídeo falso diretamente no fluxo de dados da câmera do celular.
Diante disso, para o aplicativo do banco, parece que é realmente você segurando o celular e piscando, quando na verdade é um hacker operando um software do outro lado do mundo. Consequentemente, a “prova de vida” é validada e o dinheiro é transferido em segundos.
Como o Vírus Entra?
A porta de entrada é a curiosidade. De acordo com os alertas, a infecção não acontece pela App Store oficial, mas sim através de convites para testar aplicativos “Beta” (TestFlight no iPhone) ou instalação de APKs desconhecidos no Android. No entanto, a isca mais comum hoje tem sido falsos aplicativos de serviços públicos ou filtros de fotos que prometem “rejuvenescer” sua imagem.
Dessa forma, ao conceder permissão de câmera e acessibilidade para esses apps, você entrega a chave do cofre. Por outro lado, o vírus também pode interceptar seus SMS para completar o golpe, fechando o cerco total na sua identidade digital.
O Saldo da Segurança
Como se proteger agora? A Realidade é que a biometria deixou de ser inviolável. Com isso, a recomendação urgente é: vá nas configurações do seu celular agora e desative a opção “Instalar Apps Desconhecidos”. Por fim, jamais, em hipótese alguma, escaneie seu rosto em aplicativos que não sejam os oficiais dos bancos ou do governo (Gov.br). Sua cara é sua senha mestra; não a entregue para qualquer filtro de internet.
E você, costuma baixar apps de filtros de IA ou clicar em testes de “como você seria no futuro”? Vai revisar suas permissões hoje? Comente! 👇
Fonte: Group-IB Threat Intelligence (Relatório GoldPickaxe), Malwarebytes Labs (Análise Técnica), Alerta de Segurança Bancária Febraban.
About The Author
