Pojavila se je nova vrsta zlonamerne programske opreme za pametne telefone. Kaj morate vedeti o njej in kako se zaščititi?
Gold Pickaxe je zasnovan za zbiranje podatkov o vašem obrazu, tako da se lahko nato zlorabi za goljufijo. Gre za zlonamerno mobilno aplikacijo, ki jo je prvo opazilo varnostno podjetje Group-IB. Gold Pickaxe se običajno predstavlja kot legitimna aplikacija, ki ljudi prisili k poravnavi in prenosu, in velja za trojanca za operacijska sistema Android in iOS.
Za širjenje tega kriminalci pošiljajo sporočila, v katerih se lažno predstavljajo kot vladni uradniki. Običajno v sporočilu skušajo uporabnika prepričati, da prenese lažne aplikacije. Ko žrtev prenese okuženo aplikacijo, ta takoj začne zbirati podatke. To med drugim vključuje pregledovanje sporočil, skeniranje brskanja po internetu in tudi dostop do datotek.
Žrtve se spodbuja, da si namestijo profile za upravljanje mobilnih naprav (MDM). To kriminalcem omogoča skoraj popoln nadzor nad pridobljeno napravo, saj MDM omogoča dostop do funkcij, kot so brisanje na daljavo, sledenje napravi, upravljanje aplikacij itd.
Gold Pickaxe se od podobne zlonamerne programske opreme razlikuje po tem, da želi pridobiti sliko obraza žrtve, kar lahko doseže na enega od dveh načinov.
Prvi je neposredna zahteva uporabniku za skeniranje obraza. Ker je običajno videti kot aplikacije z uradno odobritvijo vlade, zahteva ne zveni nenavadno, a ko uporabnik odda svoj obraz prek aplikacije, ta vzame podatke in jih pošlje nazaj prevarantu.
Drug način je posredna kraja – nekatere izdaje programske opreme Gold Pickaxe občasno posnamejo fotografijo skozi sprednjo kamero v upanju, da “ujejo” vaš obraz. Če tega ne zmore, lahko pošlje fotografije na vaš telefon, da najde tisto z vašim obrazom.
Za zdaj so uporabniki iPhona nekoliko manj ogroženi, saj Gold Pickaxe ne more pridobiti biometričnih podatkov obraza iz storitev, kot je Face ID.
Kaj prevaranti naredijo z uporabo vašega obraza in kako se zaščititi?
Gold Pickaxe zbira podatke o obrazu za pomoč pri vdoru v bančne podatke ali za ustvarjanje ponarejenih slik in videoposnetkov za goljufije, ki jih je mogoče izvesti z njihovo uporabo.
Za začetek bodite previdni in ne prenašajte aplikacij iz sumljivih virov ter ne nasedajte socialnemu inženiringu. Ko nameščate aplikacijo, obvezno preberite vsa dovoljenja – če zahteva nekaj, česar v resnici ne potrebuje, potem to ni prava aplikacija.
Namestite lahko tudi protivirusno aplikacijo, da zlonamernim programom preprečite vstop v vaš sistem. Nastavite dodatne varnostne ukrepe, kot je dvostopenjska avtentikacija ali kaj podobnega.