Table of Contents
Klíčové věci
- Gold Pickaxe je malware pro chytré telefony zaměřený na údaje o obličeji pro podvody.
- Podvodníci využívají ukradené tváře k deepfake a hackování bank.
- Buďte opatrní ohledně oprávnění aplikací, vyhněte se stahování z falešných zdrojů a povolte 2FA pro větší zabezpečení.
Jak opatrný jste ohledně toho, jak je vaše tvář používána na internetu? Pokud nejste, měli byste být.
Nyní je ten správný čas začít, protože existuje nový druh malwaru pro chytré telefony s názvem Gold Pickaxe, který je navržen tak, aby sbíral data o vaší tváři, a to vše tak, aby jej bylo možné použít jako součást podvodu.
Co je zlatý krumpáč?
Jak uvádí Pípavý počítačGold Pickaxe je škodlivá mobilní aplikace, kterou poprvé objevila bezpečnostní firma Skupina-IB, která je součástí mnohem větší a trvalé kampaně proti malwaru s názvem Gold Factory. Gold Pickaxe je obvykle maskovaný jako legitimní aplikace, která má lidi oklamat, aby si ji stáhli; je považován za trojského koně pro iOS nebo Android.
Aby zvýšili počet lidí, kteří si aplikaci stahují, operátoři Gold Pickaxe rozesílají e-maily sociálního inženýrství, které se vydávají za vládní úředníky. E-mail obvykle tlačí uživatele ke stažení falešné aplikace. V uvedeném příkladu byla aplikace maskována jako správce digitálního důchodu pomocí stránky vydávající se za Obchod Play, obchod s aplikacemi pro Android.
Jak funguje zlatý krumpáč?
Jakmile si oběť stáhne infikovanou aplikaci do svého telefonu, okamžitě začne shromažďovat data o uživateli. To zahrnuje procházení textových zpráv, skenování webového provozu a prohlížení souborů. V rámci sociálního inženýrství jsou oběti nuceny nainstalovat si profil správy mobilních zařízení (MDM). Po instalaci mají operátoři malwaru Gold Pickaxe téměř úplnou kontrolu nad zařízením, protože MDM poskytuje přístup k funkcím, jako je vzdálené vymazání, sledování zařízení, správa aplikací a mnoho dalšího.
Nemohou však okamžitě ukrást bankovní informace a to, co odděluje Gold Pickaxe od jiných kmenů malwaru, je jeho hlavním cílem. Pokusí se získat obrázek obličeje oběti, čehož může dosáhnout jedním ze dvou způsobů.
První je přímým požádáním uživatele, aby naskenoval svůj obličej. To je důvod, proč má Gold Pickaxe obvykle podobu vládou podporované aplikace, protože není neobvyklé, že tyto aplikace požádají o skenování obličeje prostřednictvím fotoaparátu telefonu. Když uživatel přejde přihlásit svou tvář prostřednictvím aplikace, vezme data a odešle je zpět podvodníkovi. Další pokročilejší varianta malwaru, Gold Pickaxe
Druhým je nepřímá krádež dat o tváři oběti. U některých kmenů zlatého krumpáče občas pořídí fotku předním fotoaparátem v naději, že zachytí váš obličej. Pokud to nedokáže, může místo toho poslat fotky uložené ve vašem telefonu, aby zjistil, zda obsahují váš obličej.
Podle skupiny IB:
GoldPickaxe.iOS
je
první trojský kůň pro iOS
pozorované společností Group-IB, která kombinuje následující funkce:
shromažďování biometrických údajů obětí
,
doklady totožnosti
,
zachycování SMS
a
proxy provoz přes zařízení obětí
. Své
Android
sourozenec má ještě více funkcí než jeho iOS protějšek, kvůli větším omezením a uzavřenosti iOS.
Je důležité poznamenat, že malware nezískává biometrické údaje o obličeji ze služeb, jako je Face ID. Místo toho se snaží vyfotografovat vaši tvář prostřednictvím fotoaparátu nebo ve vašich souborech.
Co mohou podvodníci dělat s vaší tváří?
goffkein.pro/Shutterstock
Může se zdát zvláštní, že se podvodník snaží získat fotografii vašeho obličeje, ale existuje mnoho důvodů, proč by ji podvodník hledal.
Zlatý krumpáč sbírá údaje o obličeji, aby pomohl hacknout bankovní údaje. Některé banky nedovolí uživatelům posílat velkou částku peněz bez skenování obličeje, takže získání údajů o obličeji oběti umožňuje podvodníkům vyhnout se tomuto omezení.
Není to však v žádném případě jediný způsob, jak může podvodník použít obrázek vašeho obličeje. Jsme svědky nárůstu přesvědčivých deepfakes, které lidem umožňují vytvořit falešnou verzi někoho, kdo říká, co chce. Tyto deepfakes pak lze použít k provedení dalších podvodů.
A konečně, pokud se někdo snaží ukrást vaši identitu, vaše údaje o obličeji jsou dobrým místem, kde může podvodník začít. S ním si mohou brát půjčky a vytvářet oficiální dokumenty pod vaším jménem. Podvodník k tomu bude potřebovat o něco více dat než jméno a tvář, ale vzhledem k tomu, jak Gold Pickaxe posílá přes tunu dat, je možné, že z nich podvodník vybere klíčové informace.
Jak zůstat v bezpečí před útoky skenování obličeje
Jakkoli zní Gold Pickaxe děsivě, velmi záleží na tom, zda někdo uvěří úvodnímu e-mailu a stáhne si aplikaci z falešného webu. Proto vždy nestahujte aplikace z podezřelých zdrojů a naučte se, jak se chránit před útoky sociálního inženýrství.
Při instalaci aplikace si nezapomeňte přečíst všechna oprávnění. Pokud aplikace, která nepotřebuje vidět vaši tvář nebo okolí, žádá o povolení fotoaparátu, zacházejte s ní opatrně. Můžete si také nainstalovat antivirovou aplikaci, abyste tyto škodlivé aplikace udrželi mimo váš systém. Na zařízeních Android také nestahujte aplikace, zejména ty, které neznáte nebo jim nedůvěřujete, nebo které nemůžete prozkoumat či zkontrolovat, odkud pocházejí.
A pokud se bojíte, protože na internetu je spousta obrázků vašeho obličeje, podívejte se, zda můžete na svých citlivých online účtech aktivovat více obrany. Pokud například vaše účty podporují dvoufaktorovou autentizaci (2FA), její povolení přidá další vrstvu obrany, kterou musí podvodník prolomit, než se dostane do vašich dat, a nastavení a používání je opravdu snadné.