Съдържание
Ключови изводи
- Gold Pickaxe е зловреден софтуер за смартфони, насочен към лицеви данни за измами.
- Измамниците използват откраднати лица за дълбоки фалшификати и хакване на банки.
- Бъдете внимателни с разрешенията за приложения, избягвайте изтегляния от фалшиви източници и активирайте 2FA за допълнителна сигурност.
Колко предпазливи сте относно това как се използва лицето ви в интернет? Ако не си, трябва да си.
Сега е добър момент да започнете, тъй като има нов вид зловреден софтуер за смартфони, наречен Gold Pickaxe, предназначен да събира данни за лицето ви, така че да може да се използва като част от измама.
Какво е златна кирка?
Както съобщиха от Блеещ компютърGold Pickaxe е злонамерено мобилно приложение, забелязано за първи път от охранителна фирма Група-IB, формиращ част от много по-голяма и продължителна кампания за зловреден софтуер, наречена Gold Factory. Gold Pickaxe обикновено се маскира като законно приложение, за да подмами хората да го изтеглят; счита се за троянски кон за iOS или троянски кон за Android.
За да увеличат броя на хората, които изтеглят приложението, операторите на Gold Pickaxe изпращат имейли за социално инженерство, представящи се за държавни служители. Имейлът обикновено подтиква потребителя да изтегли фалшивото приложение. В докладвания пример приложението беше маскирано като дигитален пенсионен мениджър, използвайки страница, представяща Play Store, магазина за приложения за Android.
Как работи златната кирка?
След като жертвата изтегли заразеното приложение на телефона си, то веднага започва да събира данни за потребителя. Това включва преглед на текстови съобщения, сканиране на уеб трафик и преглеждане на файлове. Като част от социалното инженерство, жертвите се принуждават да инсталират профил за управление на мобилни устройства (MDM). Веднъж инсталиран, операторите на зловреден софтуер Gold Pickaxe имат почти пълен контрол над устройството, тъй като MDM предоставя достъп до функции като дистанционно изтриване, проследяване на устройството, управление на приложения и много други.
Въпреки това, те не могат да откраднат банкова информация незабавно и това, което отличава Gold Pickaxe от другите видове зловреден софтуер, е основната му цел. Той ще се опита да получи снимка на лицето на жертвата, което може да постигне чрез един от двата начина.
Първият е чрез директно искане от потребителя да сканира лицето си. Ето защо Gold Pickaxe обикновено е под формата на поддържано от правителството приложение, тъй като не е необичайно тези приложения да искат сканиране на лице през камерата на телефона. Когато потребителят регистрира лицето си през приложението, то грабва данните и ги изпраща обратно на измамника. Друг по-усъвършенстван вариант на зловреден софтуер, Gold Pickaxe
Вторият е чрез непряка кражба на данните за лицето на жертвата. В някои разновидности на Gold Pickaxe периодично ще прави снимка през предната камера с надеждата, че ще хване лицето ви. Ако не може да направи това, вместо това може да изпрати снимките, запазени на телефона ви, за да види дали съдържат лицето ви.
Според Group-IB:
GoldPickaxe.iOS
е
първият троянски кон за iOS
наблюдаван от Group-IB, който съчетава следните функционалности:
събиране на биометрични данни на жертвите
,
документи за самоличност
,
прихващане на SMS
и
прокси трафик през устройствата на жертвите
. Това е
Android
сестра има дори повече функционалности от своя аналог на iOS, поради повече ограничения и затворения характер на iOS.
Важно е да се отбележи, че зловредният софтуер не получава биометрични данни за лицето от услуги като Face ID. Вместо това, той се опитва да снима лицето ви през камерата или във вашите файлове.
Какво могат да направят измамниците с лицето ви?
goffkein.pro/Shutterstock
Може да изглежда странно, че измамник ще се опита да вземе снимка на лицето ви, но има много причини, поради които измамник ще я потърси.
Gold Pickaxe събира лицеви данни, за да помогне за хакване на банкови данни. Някои банки няма да позволят на потребителите да изпращат голяма сума пари без сканиране на лицето, така че прихващането на данните за лицето на жертвата позволява на измамниците да избегнат това ограничение.
Това обаче в никакъв случай не е единственият начин измамникът да използва снимка на лицето ви. Виждаме нарастване на убедителните дълбоки фалшификати, които позволяват на хората да накарат фалшива версия на някого да каже каквото поиска. След това тези deepfakes могат да се използват за извършване на повече измами.
И накрая, ако някой се опитва да открадне самоличността ви, вашите лицеви данни са добро място за измамник да започне. С него те могат да теглят заеми и да създават официални документи на ваше име. Измамникът ще се нуждае от малко повече данни от име и лице, за да направи това, но като се има предвид как Gold Pickaxe изпраща над тон данни, възможно е измамникът да избере ключови части от информацията от тях.
Как да се предпазите от атаки при сканиране на лица
Колкото и страшно да звучи Gold Pickaxe, до голяма степен зависи дали някой ще повярва на първоначалния имейл и ще изтегли приложението от фалшив уебсайт. Поради това винаги не изтегляйте приложения от подозрителни източници и научете как да се предпазите от атаки на социално инженерство.
Когато инсталирате приложение, не забравяйте да прочетете всички разрешения. Ако приложение, което не се нуждае от виждане на лицето или обкръжението ви, поиска разрешения за камерата, третирайте го с повишено внимание. Можете също да инсталирате антивирусно приложение, за да предпазите тези злонамерени приложения от вашата система. Освен това на устройства с Android не зареждайте приложения отстрани, особено такива, които не познавате или не имате доверие или не можете да проучите или проверите откъде идват.
И ако се притеснявате, защото в интернет има много изображения на лицето ви, вижте дали можете да активирате повече защити на вашите чувствителни онлайн акаунти. Например, ако вашите акаунти поддържат двуфакторно удостоверяване (2FA), активирането му ще добави още един слой на защита, който измамникът трябва да пробие, преди да влезе в данните ви, и е наистина лесно за настройка и използване.