Се појави нова сорта на малициозен софтвер за паметни телефони – еве што се знае за него и како да се заштитите.Gold Pickaxe е дизајниран да собира податоци за вашето лице, за да може потоа да се злоупотреби за измама. Станува збор за злонамерна мобилна апликација која првпат ја забележала безбедносната компанија Group-IB.Gold Pickaxe обично се маскира како легитимна апликација за да ги натера луѓето да ја преземаат, и се смета за тројанец за оперативните системи Android и iOS.За да го шират златниот крам, криминалците испраќаат пораки каџе се претставуваат како владини функционери. Обично во пораката се обидуваат да го натераат корисникот да презема лажни апликации.Како функционира Gold Pickaxe?Откако жртвата ќе ја преземе заразената апликација, таа веднаш почнува да собира податоци. Ова вклучува, меѓу другото, гледање пораки, скенирање на интернет прелистување, а исто така и пристап до датотеки.Жртвите се охрабруваат да инсталираат профили за управување со мобилни уреди (MDM). Ова им дава на криминалците речиси целосна контрола врз набавениот уред, бидејќи MDM обезбедува пристап до функции како далечинско бришење, следење на уредот, управување со апликации и многу повеќе.Gold Pickaxe се разликува од сличниот малициозен софтвер по тоа што се обидува да добие слика од лицето на жртвата, што може да го постигне на еден од двата начини.– Првиот е директно барање до корисникот за скенирање на лицето. Бидејќи обично изгледа како апликации со официјално одобрение од владата, барањето не звучи необично, но кога корисникот го поднесува својот идентитет преку апликацијата, тој ги зема податоците и ги испраќа назад до измамникот.– Друг начин е индиректна кражба – некои изданија на софтверот Gold Pickaxe повремено ќе фотографираат преку предната камера со надеж дека ќе ви го „фатат“ лицето. Ако таа не може да го направи тоа, може да побара фотографии на вашиот телефон за да пронајде една со вашето лице на неа.Засега, корисниците на iPhone се малку помалку изложени на ризик, бидејќи Gold Pickaxe не може да ја преземе биометриката на лицето од услуги како Face ID.Што можат измамниците да му направат на твоето лице?Gold Pickaxe собира податоци за лицето за да помогне во хакирањето на банкарските податоци или да создаде длабоко лажни слики и видеа за измама што може да се изврши со нивно користење.Како да се заштитите од напади со скенирање на лице?За почеток, бидете внимателни и не преземајте апликации од сомнителни извори и не паѓајте на социјален инженеринг. Кога инсталирате апликација, проверете дали сте ги прочитале сите дозволи – ако бара нешто што навистина не и’ треба, тогаш тоа не е вистинската апликација.Исто така, можете да инсталирате антивирусна апликација за да спречите малициозни програми на вашиот систем. Поставете дополнителни безбедносни мерки, како автентикација со два фактори или нешто слично.
Пронајдете не на следниве мрежи: