Се појави нов малициозен софтвер за паметни телефони, еве што знаеме за него и како да се заштитите.
„Gold Pickaxe“ е дизајниран да собира податоци за вашето лице, за да може потоа да се злоупотреби за измама. Станува збор за злонамерна мобилна апликација која првпат ја забележала безбедносната компанија „Group-IB“.
„Gold Pickaxe“ обично се маскира како легитимна апликација за да ги натера луѓето да ја решат и преземаат, и се смета за тројанец за оперативните системи „Android“ и „iOS“.
За да шират златни краци, криминалците испраќаат пораки имитираат владини функционери. Обично во пораката се обидуваат да го натераат корисникот да презема лажни апликации.
Како функционира „Gold Pickaxe“?
Откако жртвата ќе ја преземе заразената апликација, таа веднаш почнува да собира податоци. Ова вклучува, меѓу другото, гледање пораки, скенирање на интернет прелистување, а исто така и пристап до датотеки.
Жртвите се охрабруваат да инсталираат профили за управување со мобилни уреди (MDM). Ова им дава на криминалците речиси целосна контрола врз набавениот уред, бидејќи „MDM“ обезбедува пристап до функции како далечинско бришење, следење на уредот, управување со апликации и многу повеќе.
„Gold Pickaxe“ се разликува од сличниот малициозен софтвер по тоа што се обидува да добие слика од лицето на жртвата, што може да го постигне на еден од двата начини.
Првиот е директно барање до корисникот за скенирање на лицето. Бидејќи обично изгледа како апликации со официјално одобрение од владата, барањето не звучи необично, но кога корисникот ќе го поднесе своето лице преку апликацијата, тој ги зема податоците и ги испраќа назад до измамникот.
Друг начин е индиректна кражба – некои изданија на софтверот „Gold Pickaxe“ повремено ќе фотографираат преку предната камера со надеж дека ќе ви го „фатат“ лицето. Ако таа не може да го направи тоа, може да испрати фотографии на вашиот телефон за да пронајде една со вашето лице на неа.
Засега, корисниците на „iPhone“ се малку помалку изложени на ризик, бидејќи „Gold Pickaxe“ не може да ја преземе биометриката на лицето од услуги како „Face ID“.
Што можат измамниците да му направат на твоето лице?
„Gold Pickaxe“ собира информации за лицето за да помогне во хакирањето банкарски податоци или да создаде длабоко лажни слики и видеа за измама што може да се изврши со нивна употреба.
Како да се заштитите од напади со скенирање на лице?
За почеток, бидете внимателни и не преземајте апликации од сомнителни извори и не паѓајте на социјален инженеринг. Кога инсталирате апликација, задолжително прочитајте ги сите дозволи – ако бара нешто што навистина не ѝ треба, тогаш тоа не е вистинската апликација.
Можете исто така да инсталирате антивирусна апликација за да спречите малициозни програми да влезат во вашиот систем. Поставете дополнителни безбедносни мерки, како автентикација со два фактори или нешто слично.