НОВ ВИРУС ГИ НАПАЃА ТЕЛЕФОНИТЕ И ВИ ГО „КРАДЕ“ ЛИЦЕТО: Се претставуваат како “функционери”, ќе ве излажат да ја преземете апликација и ви го “контролираат” мобилниот!?
Се појави нов вид на малициозен софтвер за паметни телефони – еве што се знае за него и како да се заштитите.
Gold Pickaxe е дизајниран да собира податоци за вашето лице, за да може потоа да се злоупотребат за измама. Станува збор за злонамерна мобилна апликација која првпат ја забележала безбедносната компанија Group-IB.
Gold Pickaxe обично се маскира како легитимна апликација за да ги натера луѓето да наседнат и да ја преземаат, а истата се смета за тројанец за оперативните системи Android и iOS.
За да го прошират Gold Pickaxe, криминалците испраќаат пораки во кои лажно се преставуваат како државни функционери. Обично во пораката се обидуваат да го натераат корисникот да ја преземе лажната апликација.
Како функционира Gold Pickaxe?
Откако жртвата ќе ја преземе заразената апликација, таа веднаш почнува да собира податоци. Ова вклучува, меѓу другото, гледање пораки, скенирање на интернет прелистување, а исто така и пристап до датотеки.
Жртвите се охрабруваат да инсталираат профили за управување со мобилни уреди (MDM). Ова им дава на криминалците речиси целосна контрола врз преземениот уред , бидејќи MDM обезбедува пристап до функции како далечинско бришење, следење на уредот, управување со апликации и многу повеќе.
Gold Pickaxe се разликува од сличниот малициозен софтвер по тоа што се обидува да добие слика од лицето на жртвата, што може да го постигне на еден од двата начини.
Првиот е директно барање до корисникот за скенирање на лицето. Бидејќи обично изгледа како апликации со официјално одобрение од владата, барањето не звучи необично, но кога корисникот го поднесува својот идентитет преку апликацијата, тој ги зема податоците и ги испраќа назад до измамникот.
Друг начин е индиректна кражба – некои изданија на софтверот Gold Pickaxe повремено ќе снимат фотографија преку предната камера со надеж дека ќе ви го „фатат“ лицето. Ако таа не може да го направи тоа, може да ви испрати фотографии на вашиот телефон со надеж дека ќе пронајде една со вашето лице на неа.
Засега, корисниците на iPhone се малку помалку изложени на ризик, бидејќи Gold Pickaxe не може да ја преземе биометриски податоци за лицето од услуги како Face ID.
Што можат измамниците да направат со вашето лице?
Gold Pickaxe собира податоци за лицето за да помогне во хакирањето на банкарските податоци или да создаде deepfake слики и видеа за измама што може да ги изврши со нивно користење.
Како да се заштитите од напади со скенирање на лицето?
За почеток, бидете внимателни и не преземајте апликации од сомнителни извори и не паѓајте на социјален инженеринг. Кога инсталирате апликација, проверете дали сте ги прочитале сите дозволи – ако бара нешто што навистина не и треба, тогаш тоа не е вистинската апликација.
Исто така, можете да инсталирате антивирусна апликација за да спречите малициозни програми на вашиот систем. Поставете дополнителни безбедносни мерки, како автентикација со два фактори или нешто слично.