Cuprins
Recomandări cheie
- Gold Pickaxe este un program malware pentru smartphone care vizează datele faciale pentru escrocherii.
- Escrocii folosesc fețe furate pentru deepfakes și hacking bancar.
- Fiți atenți la permisiunile aplicațiilor, evitați descărcările din surse false și activați 2FA pentru securitate sporită.
Cât de precaut ești cu privire la modul în care este folosită fața ta pe internet? Dacă nu ești, ar trebui să fii.
Acum este un moment bun pentru a începe, deoarece există o nouă tulpină de malware pentru smartphone numită Gold Pickaxe, concepută pentru a colecta datele feței dvs., totul astfel încât să poată fi folosit ca parte a unei escrocherii.
Ce este târnăcoapa de aur?
După cum a raportat Bleeping ComputerGold Pickaxe este o aplicație mobilă rău intenționată descoperită pentru prima dată de firma de securitate Grupa-IB, făcând parte dintr-o campanie de malware mult mai mare și susținută numită Gold Factory. Gold Pickaxe este de obicei deghizat ca o aplicație legitimă pentru a păcăli oamenii să o descarce; este considerat un troian iOS sau troian Android.
Pentru a crește numărul de persoane care descarcă aplicația, operatorii Gold Pickaxe trimit e-mailuri de inginerie socială usurându-se oficialii guvernamentali. E-mailul îl împinge de obicei pe utilizator să descarce aplicația falsă. În exemplul raportat, aplicația a fost deghizată în manager de pensii digitală folosind o pagină care uzurpa identitatea Magazinului Play, magazinul de aplicații Android.
Cum funcționează Gold Pickaxe?
Odată ce victima descarcă aplicația infectată pe telefonul său, începe imediat să adune date despre utilizator. Aceasta include parcurgerea mesajelor text, scanarea traficului web și căutarea fișierelor. Ca parte a ingineriei sociale, victimele sunt obligate să instaleze un profil Mobile Device Management (MDM). Odată instalați, operatorii de malware Gold Pickaxe au control aproape complet asupra dispozitivului, deoarece un MDM oferă acces la funcții precum ștergerea de la distanță, urmărirea dispozitivului, gestionarea aplicațiilor și multe altele.
Cu toate acestea, ei nu pot fura informații bancare imediat și ceea ce separă Gold Pickaxe de alte tulpini de malware este scopul său principal. Va încerca să obțină o imagine a feței victimei, pe care o poate realiza printr-unul din două mijloace.
Primul este prin a cere direct utilizatorului să-și scaneze fața. Acesta este motivul pentru care Gold Pickaxe ia de obicei forma unei aplicații susținute de guvern, deoarece nu este neobișnuit ca aceste aplicații să solicite o scanare a feței prin camera telefonului. Când utilizatorul merge să își înregistreze fața prin aplicație, acesta preia datele și le trimite înapoi escrocului. O altă variantă mai avansată a malware-ului, Gold Pickaxe
Al doilea este prin furtul indirect al datelor feței victimei. În unele tulpini de Gold Pickaxe, va face intermitent o fotografie prin camera frontală, în speranța că vă va prinde fața. Dacă nu poate face acest lucru, poate trimite în schimb fotografiile salvate pe telefon pentru a vedea dacă conțin fața ta.
Conform Grupului-IB:
GoldPickaxe.iOS
este
primul troian iOS
observate de Group-IB care combină următoarele funcționalități:
colectarea datelor biometrice ale victimelor
,
acte de identitate
,
interceptarea SMS-urilor
și
redirecționarea traficului prin dispozitivele victimelor
. Este
Android
fratele are chiar mai multe funcționalități decât omologul său iOS, datorită mai multor restricții și naturii închise a iOS.
Este important de reținut că malware-ul nu primește date biometrice ale feței de la servicii precum Face ID. În schimb, încearcă să-ți fotografieze fața prin cameră sau în fișierele tale.
Ce pot face escrocii cu fața ta?
goffkein.pro/Shutterstock
Poate părea ciudat că un escroc ar încerca să obțină o fotografie a feței tale, dar există o mulțime de motive pentru care un escroc ar căuta-o.
Gold Pickaxe recoltează date faciale pentru a ajuta la piratarea detaliilor bancare. Unele bănci nu vor permite utilizatorilor să trimită o sumă mare de bani fără o scanare a feței, așa că preluarea datelor faciale ale victimei permite escrocilor să evite această limitare.
Cu toate acestea, nu este în niciun caz singurul mod în care un escroc poate folosi o imagine a feței tale. Asistăm la o creștere a deepfake-urilor convingătoare, care le permit oamenilor să facă o versiune falsă a cuiva să spună orice vor. Aceste deepfake-uri pot fi apoi folosite pentru a efectua mai multe escrocherii.
În cele din urmă, dacă cineva încearcă să-ți fure identitatea, datele tale faciale sunt un loc bun pentru a începe un escroc. Cu el, ei pot lua împrumuturi și pot crea documente oficiale sub numele tău. Escrocul va avea nevoie de puțin mai multe date decât un nume și o față pentru a face acest lucru, dar având în vedere modul în care Gold Pickaxe trimite peste o tonă de date, este posibil ca un escroc să aleagă informații cheie din ele.
Cum să fii ferit de atacurile de scanare a feței
Oricât de înfricoșător sună Gold Pickaxe, depinde foarte mult ca cineva să creadă e-mailul inițial și să descarce aplicația de pe un site web fals. Ca atare, nu descărcați întotdeauna aplicații din surse suspecte și învățați cum să vă protejați de atacurile de inginerie socială.
Când instalați o aplicație, asigurați-vă că citiți toate permisiunile. Dacă o aplicație care nu are nevoie să vă vadă fața sau împrejurimile solicită permisiunile camerei, tratați-o cu precauție. De asemenea, puteți instala o aplicație antivirus pentru a menține aceste aplicații rău intenționate în afara sistemului dvs. De asemenea, pe dispozitivele Android, nu încărcați aplicații, în special cele în care nu le cunoașteți sau în care nu aveți încredere sau nu puteți cerceta sau inspecta de unde provin.
Și dacă ești îngrijorat pentru că există o mulțime de imagini cu chipul tău pe internet, vezi dacă poți activa mai multe apărări pe conturile tale online sensibile. De exemplu, dacă conturile dvs. acceptă autentificarea în doi factori (2FA), activarea acesteia va adăuga un alt nivel de apărare pe care un escroc trebuie să îl încalce înainte de a intra în datele dvs. și este foarte ușor de configurat și utilizat.