Појавила се нова врста злонамјерног софтвера за паметне телефоне - ево шта се зна о њој и како да се заштитите.
"Gold Pickaxe" је дизајниран за прикупљање података о вашем лицу, како би они затим могли бити злоупотребљени за преваре. Ријеч је о злонамјерној мобилној апликацији коју је прва уочила безбједносна компанија "Group-IB", пише Тпортал.
Gold Pickaxe обично се маскира као легитимна апликација како би људи насели и преузели га, а сматра се тројанцем за оперативне системе Андроид и иОС.
Како би проширили "Gold Pickaxe", криминалци шаљу поруке у којима се лажно представљају као државни службеници. Обично у поруци настоје корисника да натјерају да преузимате лажне апликације.
Како ради "Gold Pickaxe"?
Након што жртва преузме заражену апликацију, она одмах почиње да прикупља податке. То, између осталог, укључује прегледање порука, скенирање интернет прегледања, и као и приступ датотекама.
Жртве се подстичу на инсталацију профила за управљање мобилним уређајима (Mobile Device Management, МДМ). Тиме криминалци добијају готово потпуну контролу над преузетим уређајем, јер МДМ омогућава приступ функцијама као што су даљинско брисање, праћење уређаја, управљање апликацијама и још много тога.
Од сличних злонамерних софтвера "Gold Pickaxe" се разликује по томе што настоји да добије слику лица жртве, што може постићи на један од два начина.
Први је директан захтјев кориснику за скенирање лица. Пошто обично личи на апликације са званичним одобрењем власти, тај захтјев не звучи неуобичајено, али кад корисник пријави своје лице путем апликације, она узима податке и шаље их назад преваранту.
Други начин је индиректна крађа - поједина издања "Gold Pickaxe" софтвера повремено ће снимити фотографију кроз предњу камеру у нади да ће "ухватити" ваше лице. Ако то не може да учини, може да пошаље фотографије на вашем телефону да би пронашла неку са вашим лицем.
Засад су корисници ајфона уређаја нешто мање изложени ризику, јер "Gold Pickaxe" не може да преузме биометријске податке о лицу од сервиса као што је Face ID.
Шта преваранти могу да учине са вашим лицем?
"Gold Pickaxe" прикупља податке о лицу како би помогао у хаковању банковних података, или за прављење "deepfake" слика и снимака ради превара које је могуће извести помоћу њих.
Како се заштитити од напада скенирањем лица?
За почетак, будите опрезни и немојте преузимати апликације из сумњивих извора, и немојте насjедати на социјални инжењеринг. Када инсталирате апликацију, свакако прочитајте сва допуштења - ако тражи нешто што јој реално не треба, онда то није права апликација.
Такође, можете да инсталирате антивирусну апликацију како бисте спријечили злонамјерне програме у свом систему. Поставите додатне мјере заштите, попут двофакторске аутентификације или нечег сличног, преноси б92.
