Авторитетний ресурс BleepingComputer деталізував нову критичну загрозу, що виникла з поширенням технологій доповненої реальності (AR). Виявлено надзвичайно складний та небезпечний троян, який отримав назву “GlassJacker”. Цей шкідливий вірус інфікує популярні моделі AR-окулярів та інших носячих пристроїв доповненої реальності, проникаючи в системи користувачів через модифіковані додатки, які розповсюджуються в альтернативних магазинах або через фішингові кампанії. Після встановлення, “GlassJacker” отримує повні права доступу (root-права) до операційної системи пристрою та починає перехоплювати дані з усіх внутрішніх сенсорів, що використовуються під час біометричної автентифікації користувача. Це включає високоточне сканування райдужки ока, 3D-геометрії обличчя, а також голосові відбитки.

На відміну від старих методів крадіжки статичних даних, “GlassJacker” викрадає “живі” біометричні дані у реальному часі та передає їх на сервери зловмисників. Це дозволяє хакерам миттєво створювати ідеальні цифрові клони (діпфейки) жертв, які можуть бути використані для обходу найсучасніших банківських систем захисту, отримання доступу до захищених корпоративних мереж, а також для зловмисних дій від імені жертви. Це відкриває нову еру кіберзлочинності, де крадіжка біометричної ідентичності стає реальною загрозою для кожного власника AR-пристроїв.