Zlonamjerni softver – Gold Pickaxe, dizajnirana za prikupljanje podataka o vašem licu, obično se maskira kao legitimna aplikacija kako bi ljudi nasjeli na prevaru i preuzeli ga, a smatra se trojancem za operativne sisteme Android i iOS
Pojavila se nova vrsta zlonamjernog softvera za pametne telefone – Gold Pickaxe, dizajnirana za prikupljanje podataka o vašem licu, kako bi oni zatim mogli biti zloupotrebljeni za različite prevare.
Riječ je o zlonamjernoj mobilnoj aplikaciji koju je prva uočila bezbjednosna kompanija Group-IB. Gold Pickaxe se obično maskira kao legitimna aplikacija kako bi ljudi nasjeli na prevaru i preuzeli ga, a smatra se trojancem za operativne sisteme Android i iOS.
Kako bi proširili Gold Pickaxe, kriminalci šalju poruke u kojima se lažno predstavljaju kao državni službenici. Obično u poruci nastoje korisnika da nateraju da preuzimate lažne aplikacije.
Kako radi Gold Pickaxe?
Nakon što žrtva preuzme zaraženu aplikaciju, ona odmah počinje da prikuplja podatke. To, između ostalog, podrazumijeva pregledanje poruka, skeniranje istorije internet pretraga, kao i pristup datotekama.
Žrtve se podstiču na instalaciju profila za upravljanje mobilnim uređajima (Mobile Device Management – MDM). Time kriminalci dobijaju gotovo potpunu kontrolu nad preuzetim uređajem, jer MDM omogućava pristup funkcijama kao što su daljinsko brisanje, praćenje uređaja, upravljanje aplikacijama i još mnogo toga.
Od sličnih zlonamjernih softvera Gold Pickaxe se razlikuje po tome što nastoji da dobije sliku lica žrtve, što može postići na jedan od dva načina.
- Prvi je direktan zahtjev korisniku za skeniranje lica. Pošto obično liči na aplikacije sa zvaničnim odobrenjem vlasti, taj zahtjev ne zvuči neuobičajeno, ali kad korisnik prijavi svoje lice putem aplikacije, ona uzima podatke i šalje ih nazad prevarantu.
- Drugi način je indirektna krađa: pojedina izdanja Gold Pickaxe softvera povremeno će snimiti fotografiju kroz prednju kameru u nadi da će "uhvatiti" vaše lice. Ako to ne može da učini, može da pošalje fotografije na vašem telefonu da bi pronašla neku sa vašim licem.
Zasad su korisnici iPhone uređaja nešto manje izloženi riziku, jer Gold Pickaxe ne može da preuzme biometrijske podatke o licu od servisa kao što je Face ID.
Šta prevaranti mogu da učine sa vašim licem?
Gold Pickaxe prikuplja podatke o licu kako bi pomogao u hakovanju bankovnih podataka, ili za pravljenje deepfake slika i snimaka radi prevara koje je moguće izvesti pomoću njih.
Kako se zaštititi od napada skeniranjem lica?
Za početak, budite oprezni i nemojte preuzimati aplikacije iz sumnjivih izvora, i nemojte nasjedati na socijalni inženjering. Kada instalirate aplikaciju, svakako pročitajte sva dopuštenja – ako traži nešto što joj realno ne treba, onda to nije prava aplikacija.
Takođe, možete da instalirate antivirus aplikaciju kako biste spriječili zlonamjerne programe u svom sistemu. Postavite dodatne mjere zaštite, poput dvofaktorske autentifikacije ili neke druge slične zaštite.
(SmartLIfe/Kurir)