Zásadní informace
- Malware Gold Pickaxe cílí na biometrická data obličeje z chytrých telefonů s cílem zneužití k podvodům.
- Získané obličeje jsou zneužívány k tvorbě deepfake videí a k neoprávněným bankovním operacím.
- Důrazně doporučujeme obezřetnost při udělování oprávnění aplikacím, stahování aplikací pouze z důvěryhodných zdrojů a aktivaci dvoufaktorového ověření pro zvýšenou ochranu.
Jak moc si dáváte pozor na to, jak je váš obličej používán online? Pokud se o to nestaráte, měli byste začít.
Právě teď je ten nejlepší čas, protože se objevil nový typ malwaru pro mobilní telefony, který se nazývá Gold Pickaxe. Jeho hlavním cílem je shromažďování dat o vaší tváři, aby je mohl zneužít k podvodům.
Co je to Gold Pickaxe?
Podle Group-IB, bezpečnostní společnosti, která ho objevila, je Gold Pickaxe škodlivá mobilní aplikace. Informace o něm zveřejnil také BleepingComputer. Je součástí rozsáhlé a dlouhodobé malware kampaně známé jako Gold Factory. Gold Pickaxe je maskován jako legitimní aplikace, což uživatele má oklamat ke stažení. Klasifikuje se jako trojský kůň pro iOS i Android.
Pro rozšíření počtu stažení aplikace používají tvůrci Gold Pickaxe techniky sociálního inženýrství. Rozesílají e-maily, kde se vydávají za vládní úředníky. E-mail vyzývá uživatele ke stažení falešné aplikace. V jednom známém případě se aplikace tvářila jako správce digitálního důchodu, přičemž odkaz vedl na falešnou stránku imitující Obchod Play pro Android.
Jak funguje Gold Pickaxe?
Jakmile oběť nainstaluje infikovanou aplikaci, malware okamžitě začne shromažďovat uživatelská data. To zahrnuje monitorování textových zpráv, sledování webového provozu a prohlížení souborů. V rámci sociálního inženýrství je oběť vyzvána k instalaci profilu pro správu mobilních zařízení (MDM). Po instalaci získávají útočníci téměř kompletní kontrolu nad zařízením. MDM jim umožňuje vzdálené smazání dat, sledování zařízení, správu aplikací a mnoho dalšího.
Avšak cílem malwaru není okamžitá krádež bankovních informací. To, co Gold Pickaxe odlišuje od jiných malwarů, je jeho primární záměr. Snaží se získat obraz obličeje oběti, a to jedním ze dvou způsobů.
Prvním způsobem je přímá výzva uživatele ke skenování obličeje. Proto se Gold Pickaxe často maskuje jako vládní aplikace, protože tyto aplikace běžně požadují skenování obličeje pomocí kamery. Když se uživatel pokusí přihlásit svým obličejem pomocí aplikace, data jsou odeslána zpět útočníkovi. Druhý způsob je pokročilejší.
Druhým způsobem je nepřímé získávání dat o obličeji. Některé verze Gold Pickaxe občas vyfotí oběť pomocí přední kamery s cílem zachytit její obličej. Pokud se to nepodaří, pokusí se získat fotky z galerie v telefonu, a hledá fotky s obličejem oběti.
Dle společnosti Group-IB:
GoldPickaxe.iOS
je
první trojský kůň pro iOS
který kombinuje:
shromažďování biometrických dat obětí,
údajů z dokladů totožnosti,
zachycování SMS
a
proxy provoz přes zařízení obětí.
Jeho
Android
varianta má ještě více funkcí než varianta pro iOS, a to kvůli otevřenějšímu charakteru Androidu.
Je důležité poznamenat, že malware nezískává biometrické údaje obličeje ze služeb jako je Face ID. Snaží se získat vaši fotku prostřednictvím kamery nebo z vašich souborů.
K čemu mohou podvodníci využít vaši tvář?
Může se zdát zvláštní, že se podvodník snaží získat fotku vašeho obličeje, ale existuje mnoho důvodů, proč by to mohl chtít.
Gold Pickaxe shromažďuje data o obličeji s cílem obejít bankovní zabezpečení. Některé banky vyžadují ověření obličejem pro potvrzení velkých transakcí. Získání obličeje oběti tak umožňuje podvodníkům obejít toto bezpečnostní opatření.
To ale není jediný způsob, jak se dá zneužít váš obličej. Stáváme se svědky rostoucího počtu realistických deepfake videí, které umožňují vytvářet falešné verze lidí, kteří říkají, co si útočníci přejí. Tyto deepfakes pak lze využít k dalším podvodům.
A nakonec, pokud se někdo snaží ukrást vaši identitu, data o vašem obličeji jsou pro útočníka cenným prvním krokem. Může si tak brát půjčky a vytvářet falešné dokumenty pod vaším jménem. K tomu bude sice potřebovat více informací než jen jméno a tvář, ale vzhledem k tomu, kolik dat Gold Pickaxe odesílá, útočníci mohou z tohoto balíku informací vytěžit klíčové detaily.
Jak se bránit proti útokům skenování obličeje?
I když Gold Pickaxe zní děsivě, vše závisí na tom, zda uživatel uvěří podvodnému e-mailu a stáhne si aplikaci z falešného webu. Proto si vždy stahujte aplikace jen z důvěryhodných zdrojů. Také je důležité vědět, jak se chránit před technikami sociálního inženýrství.
Při instalaci aplikace si důkladně prohlédněte všechna požadovaná oprávnění. Pokud aplikace, která by neměla potřebovat přístup k vaší kameře, o něj žádá, buďte opatrní. Zvažte také instalaci antivirové aplikace, která vám pomůže chránit systém před škodlivými aplikacemi. Na zařízeních s Androidem nestahujte aplikace, které neznáte, nebo kterým nedůvěřujete.
Pokud máte obavy, protože na internetu se nachází mnoho vašich fotografií, zvažte aktivaci dodatečného zabezpečení na svých online účtech. Pokud vaše účty podporují dvoufaktorové ověření (2FA), rozhodně ho aktivujte. Přidá to další vrstvu ochrany, kterou musí podvodník překonat. Nastavení 2FA je navíc velmi jednoduché.