В сети появилось новое вредоносное программное обеспечение под названием Gold Pickaxe, которое угрожает безопасности пользователей мобильных устройств. Приложение маскируется под легальные приложения для Android и iOS, однако его истинной целью является кража биометрических данных.
В чем особенность нового вируса и как от него защититься рассказал руководитель проектов Центра цифровых технологий управления Института информационных систем ГУУ Андрей Стариковский.
Распространение вируса осуществляется через фишинговые атаки. Злоумышленники используют поддельный магазин приложений Google Play для Android и сервис TestFlight для iOS, побуждая пользователей загрузить вредоносное приложение.
Как действует вирус
Приложение запрашивает доступ к камере устройства, чтобы создать цифровые слепки лица пользователя. Эти слепки обрабатываются искусственным интеллектом, который на их основе генерирует реалистичные дипфейки. С помощью этих дипфейков злоумышленники могут получить доступ к банковским счетам и другой конфиденциальной информации.
Вирус распространяется через вредоносные ссылки, которые поступают в виде SMS или электронных писем. Злоумышленники также могут взламывать чужие аккаунты и рассылать зараженные ссылки через контакты жертвы.
Особенностью Gold Pickaxe является то, что он является первым вирусом для iOS, предназначенным для кражи биометрических данных. При этом версия для Android обладает более широкими возможностями, требуя от пользователя предоставления всех необходимых настроек, включая особые разрешения устройства.
Как защититься
Чтобы защитить себя от Gold Pickaxe, важно соблюдать следующие меры предосторожности:
- не устанавливайте приложения из ненадежных источников.
- будьте осторожны со ссылками из подозрительных SMS или электронных писем.
- не предоставляйте приложениям особых разрешений, которые не требуются для их работы.
- регулярно обновляйте операционную систему и приложения на вашем устройстве, поскольку обновления часто включают исправления безопасности.
Похищение биометрических данных может иметь серьезные последствия, поэтому крайне важно следовать этим рекомендациям и не подвергать опасности свою цифровую безопасность.
Рано или поздно это должно было начаться. С такими программами надо бороться не только самим гражданам, соблюдая меры безопасности, но и крупным корпорациям и государству: улучшать системы безопасности, находить новые способы защиты, повышать уровень информированности граждан в сфере интернет-безопасности.
Абсолютно точного нет ничего вредоносного в наших ссылках на интересные публикации официальных каналов первого управленческого: как строили кампус ГУУ в 60-х, что отвечать на вопрос: «Почему ГУУ?» и анонс отбора Мисс ГУУ с нереальными фото.