2月15日、サイバーセキュリティ企業のGroup-IBは、銀行口座への不正アクセスに使う顔認識データを盗み出す、初のiOSトロイの木馬「GoldPickaxe.iOS」が発見されたことを発表した。 Group-IBによって発見されたこのマルウェアは、Face IDのデータそのものを侵害するのでなく、顔のキャプチャー画像を収集しディープフェイクを作成する。SNSの傍受機能と組み合わせることで、犯罪者は被害者の銀行口座に不正アクセスすることが可能になる。この攻撃は主にアジア太平洋地域に集中しているという。ベトナムやタイで感染が確認されている他、実際にベトナムではこのマルウェアによるものとみられる被害が出ているようだ。