Recomandări esențiale
- Gold Pickaxe reprezintă un tip de malware pentru telefoane inteligente, special conceput pentru a accesa datele faciale și a facilita escrocherii.
- Infractorii cibernetici utilizează datele faciale sustrase pentru a crea deepfake-uri și a efectua fraude bancare.
- Este vital să acordați o atenție deosebită permisiunilor solicitate de aplicații, să evitați descărcările din surse nesigure și să activați autentificarea în doi factori (2FA) pentru a spori securitatea.
Cât de atent ești în ceea ce privește utilizarea imaginii tale pe internet? Dacă nu ești, ar trebui să devii mai precaut.
Acum este un moment oportun pentru a începe să acorzi mai multă atenție acestui aspect, având în vedere apariția unui nou malware pentru smartphone, denumit Gold Pickaxe. Acesta are ca scop principal colectarea datelor faciale, care ulterior pot fi folosite în diverse scheme frauduloase.
Ce este Gold Pickaxe?
Conform informațiilor furnizate de Bleeping Computer, Gold Pickaxe este o aplicație mobilă cu intenții malițioase, identificată inițial de firma de securitate Grupul IB. Aceasta face parte dintr-o campanie extinsă de malware, cunoscută sub numele de Gold Factory. Gold Pickaxe este adesea deghizată într-o aplicație legitimă, cu scopul de a induce utilizatorii în eroare și a-i determina să o descarce. Este considerată un troian, fie pentru iOS, fie pentru Android.
Pentru a amplifica numărul de descărcări, operatorii din spatele Gold Pickaxe apelează la e-mailuri de inginerie socială, în care impersonifică autorități guvernamentale. E-mailul direcționează, de regulă, utilizatorul să descarce aplicația falsă. În exemplul analizat, aplicația a fost mascată ca un administrator digital de pensii, folosind o pagină care imita Magazinul Play, platforma de aplicații pentru Android.
Cum operează Gold Pickaxe?
Imediat ce victima instalează aplicația infectată pe telefon, aceasta începe să colecteze date despre utilizator. Acest proces include analiza mesajelor text, monitorizarea traficului web și căutarea fișierelor. Prin tactici de inginerie socială, victimele sunt forțate să instaleze un profil Mobile Device Management (MDM). Odată instalat, operatorii malware-ului Gold Pickaxe dobândesc control aproape total asupra dispozitivului, deoarece un MDM oferă acces la funcții precum ștergerea de la distanță, localizarea dispozitivului, administrarea aplicațiilor și multe altele.
Totuși, scopul principal al Gold Pickaxe, care îl distinge de alte tipuri de malware, nu este furtul direct al informațiilor bancare. Obiectivul său major este obținerea unei imagini faciale a victimei, lucru realizat prin două metode.
Prima metodă constă în a solicita direct utilizatorului să-și scaneze fața. Acesta este motivul pentru care Gold Pickaxe se prezintă, frecvent, ca o aplicație guvernamentală, întrucât aceste aplicații solicită adesea scanări faciale prin intermediul camerei telefonului. Când utilizatorul încearcă să-și înregistreze fața prin aplicație, aceasta preia datele și le transmite infractorului. Există și o variantă mai sofisticată a malware-ului, Gold Pickaxe,
A doua metodă implică obținerea indirectă a datelor faciale. Unele versiuni ale Gold Pickaxe fac periodic fotografii cu camera frontală, în speranța de a surprinde fața utilizatorului. Dacă nu reușește, poate transmite fotografiile salvate pe telefon, căutând eventuale imagini cu fața victimei.
Conform Grupului-IB:
GoldPickaxe.iOS
este
primul troian iOS
identificat de Group-IB care combină următoarele capacități:
colectarea datelor biometrice ale victimelor
,
datele cărților de identitate
,
interceptarea SMS-urilor
și
redirecționarea traficului prin dispozitivele victimelor
. Versiunea sa
Android
este și mai performantă decât cea iOS, din cauza restricțiilor suplimentare și a naturii închise a iOS.
Este important de subliniat că malware-ul nu obține datele biometrice faciale de la servicii precum Face ID. În schimb, încearcă să facă o fotografie a feței prin cameră sau prin accesarea fișierelor de pe dispozitiv.
Ce pot face infractorii cu fața ta?
goffkein.pro/Shutterstock
Poate părea neobișnuit ca un infractor să încerce să obțină o fotografie a feței, dar există mai multe motive pentru care ar face acest lucru.
Gold Pickaxe colectează date faciale pentru a facilita accesul la conturile bancare. Unele bănci cer o scanare facială pentru a permite transferuri mari de bani, iar obținerea datelor faciale ale victimei oferă infractorilor o modalitate de a ocoli această măsură de securitate.
Cu toate acestea, aceasta nu este singura modalitate în care imaginea feței poate fi utilizată. Observăm o creștere a deepfake-urilor convingătoare, care permit crearea unei versiuni false a unei persoane care spune orice se dorește. Aceste deepfake-uri pot fi folosite ulterior pentru diverse escrocherii.
În cele din urmă, în cazul în care cineva intenționează să fure identitatea, datele faciale sunt un punct de plecare pentru un infractor. Cu acestea, se pot obține credite sau se pot crea documente oficiale sub numele victimei. Infractorul va avea nevoie de mai multe date decât doar un nume și o față, dar, având în vedere cantitatea de informații colectate de Gold Pickaxe, este posibil ca acesta să selecteze informații importante din ele.
Cum ne protejăm de atacurile de scanare facială
Chiar dacă Gold Pickaxe sună alarmant, succesul său depinde în mare măsură de faptul că utilizatorii sunt convinși să creadă în e-mailul inițial și să descarce aplicația de pe un site web fals. Prin urmare, este esențial să nu descărcăm aplicații din surse nesigure și să ne informăm despre cum să ne apărăm de atacurile de inginerie socială.
La instalarea unei aplicații, verifică cu atenție permisiunile cerute. Dacă o aplicație care nu are nevoie de acces la cameră solicită permisiuni în acest sens, este recomandat să fii precaut. Poți instala, de asemenea, o aplicație antivirus pentru a bloca aceste aplicații malițioase. Pe dispozitivele Android, evită să încarci aplicații din surse necunoscute sau în care nu ai încredere și pe care nu le poți inspecta sau analiza.
Dacă ești îngrijorat de prezența numeroaselor imagini cu fața ta pe internet, încearcă să activezi măsuri de securitate suplimentare pentru conturile tale sensibile. De exemplu, dacă platformele tale oferă autentificare în doi pași (2FA), activarea acesteia va introduce un nivel suplimentar de protecție pe care un infractor trebuie să îl depășească pentru a accesa datele tale. Configurarea și utilizarea 2FA sunt, de asemenea, foarte simple.