Насколько осторожно вы относитесь к тому, как ваше лицо используется в Интернете? Если нет, то вам стоит это сделать.
Сейчас самое время начать, поскольку появилась новая разновидность вредоносного ПО для смартфонов под названием Gold Pickaxe, предназначенная для сбора данных о вашем лице, чтобы использовать их в мошенничестве.
Что такое Gold Pickaxe?
Как сообщает Bleeping ComputerGold Pickaxe - это вредоносное мобильное приложение, впервые обнаруженное службой безопасности Group-IBи являющееся частью гораздо более масштабной и продолжительной кампании по распространению вредоносного ПО под названием Gold Factory. Gold Pickaxe обычно маскируется под легитимное приложение, чтобы обманом заставить людей загрузить его; оно считается троянцем для iOS или Android.
Чтобы увеличить число людей, загружающих приложение, операторы Gold Pickaxe рассылают электронные письма в стиле социальной инженерии, выдавая себя за правительственных чиновников. Как правило, письмо подталкивает пользователя к загрузке поддельного приложения. В приведенном примере приложение было замаскировано под цифровой пенсионный менеджер с помощью страницы, выдающей себя за Play Store, магазин приложений для Android.
Как работает Gold Pickaxe?
Как только жертва загружает зараженное приложение на свой телефон, оно сразу же начинает собирать данные о пользователе. Это включает в себя просмотр текстовых сообщений, сканирование веб-трафика и просмотр файлов. В рамках социальной инженерии жертву подталкивают к тому, чтобы установить профиль управления мобильными устройствами (MDM). После его установки операторы Gold Pickaxe получают практически полный контроль над устройством, поскольку MDM предоставляет доступ к таким функциям, как удаленное стирание, отслеживание устройства, управление приложениями и многое другое.
Однако сразу украсть банковскую информацию они не смогут, а вот что отличает Gold Pickaxe от других штаммов вредоносного ПО, так это его основная цель. Он пытается получить фотографию лица жертвы, что может быть достигнуто одним из двух способов.
Первый - напрямую попросить пользователя отсканировать свое лицо. Именно поэтому Gold Pickaxe обычно принимает форму приложения, поддерживаемого правительством, поскольку такие приложения нередко просят отсканировать лицо через камеру телефона. Когда пользователь регистрирует свое лицо в приложении, оно перехватывает данные и отправляет их мошеннику. Другой, более продвинутый вариант вредоносной программы, Gold Pickaxe
Второй способ - косвенная кража данных о лице жертвы. В некоторых вариантах Gold Pickaxe периодически делает снимок через фронтальную камеру в надежде поймать ваше лицо. Если это не удается, он может отправить фотографии, сохраненные на вашем телефоне, чтобы проверить, есть ли на них ваше лицо.
Как сообщает Group-IB:
Важно отметить, что вредоносная программа не получает биометрические данные о лице из таких сервисов, как Face ID. Вместо этого он пытается сфотографировать ваше лицо через камеру или в ваших файлах.
Что мошенники могут сделать с вашим лицом?
Может показаться странным, что мошенники пытаются получить фотографию вашего лица, но существует множество причин, по которым они могут искать его.
Gold Pickaxe собирает данные о лице, чтобы взломать банковские реквизиты. Некоторые банки не разрешают пользователям отправлять крупные суммы денег без сканирования лица, поэтому получение данных о лице жертвы позволяет мошенникам обойти это ограничение.
Однако это далеко не единственный способ, с помощью которого мошенники могут использовать фотографию вашего лица. Мы наблюдаем рост числа убедительных глубоких подделок которые позволяют людям создать поддельную версию человека, говорящего все, что они хотят. Эти подделки могут быть использованы для совершения новых афер.
Наконец, если кто-то пытается украсть вашу личность, данные вашего лица - отличное место для мошенников. С их помощью они могут брать кредиты и создавать официальные документы на ваше имя. Для этого мошеннику понадобится немного больше данных, чем имя и лицо, но, учитывая, что Gold Pickaxe отправляет тонну данных, мошенник вполне может вычленить из них ключевые биты информации.
Как защититься от атак со сканированием лица
Как бы страшно ни звучал Gold Pickaxe, он во многом зависит от того, поверит ли человек первоначальному письму и загрузит приложение с поддельного сайта. Поэтому всегда не скачивайте приложения из подозрительных источников и узнайте как защититься от атак социальной инженерии.
При установке приложения обязательно ознакомьтесь со всеми разрешениями. Если приложение, которому не нужно видеть ваше лицо или окружение, запрашивает разрешение на камеру, отнеситесь к нему с осторожностью. Вы также можете установить антивирусное приложение, чтобы предотвратить появление вредоносных приложений в вашей системе. Кроме того, на устройствах Android не загружайте приложения с боковой стороны, особенно те, которые вы не знаете, которым не доверяете или не можете изучить или проверить, откуда они взялись.
А если вы беспокоитесь из-за того, что в интернете много изображений вашего лица, посмотрите, можно ли активировать дополнительные средства защиты на ваших конфиденциальных аккаунтах в сети. Например, если ваши аккаунты поддерживают двухфакторную аутентификацию (2FA), ее включение добавит еще один уровень защиты, который мошенники должны преодолеть, прежде чем получить доступ к вашим данным, а настроить и использовать ее очень просто.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Также вы можете прочитать меня здесь:
- Telegram: https://t.me/gergenshin
- яндекс Дзен: https://dzen.ru/gergen
- официальный сайт: https://www-genshin.ru
