shutterstock
Foto: Shutterstock/Foto: Shutterstock

Gold Pickaxe je dizajniran za prikupljanje podataka o vašem licu, kako bi oni zatim mogli biti zloupotrebljeni za prevare. Reč je o zlonamernoj mobilnoj aplikaciji koju je prva uočila bezbednosna kompanija Group-IB.

Gold Pickaxe obično se maskira kao legitimna aplikacija kako bi ljudi naseli i preuzeli ga, a smatra se trojancem za operativne sisteme Android i iOS.

Kako bi proširili Gold Pickaxe, kriminalci šalju poruke u kojima se lažno predstavljaju kao državni službenici. Obično u poruci nastoje korisnika da nateraju da preuzimate lažne aplikacije.

Kako radi Gold Pickaxe?

Nakon što žrtva preuzme zaraženu aplikaciju, ona odmah počinje da prikuplja podatke. To, između ostalog, uključuje pregledanje poruka, skeniranje internet pregledanja, i kao i pristup datotekama.

Žrtve se podstiču na instalaciju profila za upravljanje mobilnim uređajima (Mobile Device Management, MDM). Time kriminalci dobijaju gotovo potpunu kontrolu nad preuzetim uređajem, jer MDM omogućava pristup funkcijama kao što su daljinsko brisanje, praćenje uređaja, upravljanje aplikacijama i još mnogo toga.

Od sličnih zlonamernih softvera Gold Pickaxe se razlikuje po tome što nastoji da dobije sliku lica žrtve, što može postići na jedan od dva načina.

Prvi je direktan zahtev korisniku za skeniranje lica. Pošto obično liči na aplikacije sa zvaničnim odobrenjem vlasti, taj zahtev ne zvuči neuobičajeno, ali kad korisnik prijavi svoje lice putem aplikacije, ona uzima podatke i šalje ih nazad prevarantu.

Drugi način je indirektna krađa - pojedina izdanja Gold Pickaxe softvera povremeno će snimiti fotografiju kroz prednju kameru u nadi da će "uhvatiti" vaše lice. Ako to ne može da učini, može da pošalje fotografije na vašem telefonu da bi pronašla neku sa vašim licem.

Zasad su korisnici iPhone uređaja nešto manje izloženi riziku, jer Gold Pickaxe ne može da preuzme biometrijske podatke o licu od servisa kao što je Face ID.

Šta prevaranti mogu da učine sa vašim licem?

Gold Pickaxe prikuplja podatke o licu kako bi pomogao u hakovanju bankovnih podataka, ili za pravljenje deepfake slika i snimaka radi prevara koje je moguće izvesti pomoću njih.

Kako se zaštititi od napada skeniranjem lica?

Za početak, budite oprezni i nemojte preuzimati aplikacije iz sumnjivih izvora, i nemojte nasedati na socijalni inženjering. Kada instalirate aplikaciju, svakako pročitajte sva dopuštenja - ako traži nešto što joj realno ne treba, onda to nije prava aplikacija.

Takođe, možete da instalirate antivirusnu aplikaciju kako biste sprečili zlonamerne programe u svom sistemu. Postavite dodatne mere zaštite, poput dvofaktorske autentifikacije ili nečeg sličnog.

PROČITAJTE KLIKOM OVDE NAJVAŽNIJE AKTUELNE VESTI

Komentari (0)

Loading