Оглавление
Toggle
- Ключевые выводы
- Что такое золотая кирка?
- Как работает золотая кирка?
- Что мошенники могут сделать с вашим лицом?
- Как защититься от атак сканирования лица
- Share this post!
Ключевые выводы
- Gold Pickaxe — это вредоносное ПО для смартфонов, использующее данные лица для мошенничества.
- Мошенники используют украденные лица для дипфейков и взлома банков.
- Будьте осторожны с разрешениями приложений, избегайте загрузок из поддельных источников и включите 2FA для дополнительной безопасности.
Насколько вы осторожны в отношении того, как ваше лицо используют в Интернете? Если нет, то так и должно быть.
Сейчас самое время начать, поскольку существует новый штамм вредоносного ПО для смартфонов под названием Gold Pickaxe, предназначенный для сбора данных о ваших лицах, чтобы его можно было использовать в рамках мошенничества.
Что такое золотая кирка?
Группа-ИБ
Как сообщает Пипящий компьютерGold Pickaxe — вредоносное мобильное приложение, впервые обнаруженное охранной фирмой Группа-ИБ, являющийся частью гораздо более масштабной и устойчивой кампании по распространению вредоносного ПО под названием Gold Factory. Gold Pickaxe обычно маскируется под законное приложение, чтобы обманом заставить людей его загрузить; он считается трояном iOS или Android.
Чтобы увеличить количество людей, загружающих приложение, операторы Gold Pickaxe рассылают электронные письма с использованием социальной инженерии, выдавая себя за правительственных чиновников. Электронное письмо обычно подталкивает пользователя загрузить поддельное приложение. В приведенном примере приложение было замаскировано под цифрового пенсионного менеджера с использованием страницы, выдававшей себя за Play Store, магазин приложений для Android.
Группа-ИБ
Как работает золотая кирка?
Как только жертва загружает зараженное приложение на свой телефон, оно сразу же начинает собирать данные о пользователе. Это включает в себя просмотр текстовых сообщений, сканирование веб-трафика и просмотр файлов. В рамках социальной инженерии жертв заставляют установить профиль управления мобильными устройствами (MDM). После установки операторы вредоносного ПО Gold Pickaxe получают практически полный контроль над устройством, поскольку MDM предоставляет доступ к таким функциям, как удаленное удаление данных, отслеживание устройства, управление приложениями и многое другое.
Группа-ИБ
Однако они не могут сразу украсть банковскую информацию, и то, что отличает Gold Pickaxe от других штаммов вредоносного ПО, — это его главная цель. Он попытается получить изображение лица жертвы, чего можно добиться одним из двух способов.
Первый — напрямую попросить пользователя отсканировать свое лицо. Вот почему Gold Pickaxe обычно принимает форму приложения, поддерживаемого государством, поскольку эти приложения нередко запрашивают сканирование лица через камеру телефона. Когда пользователь регистрирует свое лицо через приложение, оно собирает данные и отправляет их обратно мошеннику. Еще один более продвинутый вариант вредоносного ПО — Gold Pickaxe.
Второй — путем косвенной кражи данных о лице жертвы. В некоторых версиях Gold Pickaxe он периодически делает снимок через фронтальную камеру в надежде, что он поймает ваше лицо. Если он не может этого сделать, вместо этого он может отправить фотографии, сохраненные на вашем телефоне, чтобы проверить, есть ли на них ваше лицо.
По данным Group-IB:
GoldPickaxe.iOS
является
первый троян для iOS
наблюдаемый Group-IB, который сочетает в себе следующие функции:
сбор биометрических данных жертв
,
документы, удостоверяющие личность
,
перехват СМС
и
проксирование трафика через устройства жертв
. Его
Андроид
sibling имеет даже больше функций, чем его аналог для iOS, из-за большего количества ограничений и закрытости iOS.
Важно отметить, что вредоносное ПО не получает биометрические данные лица от таких сервисов, как Face ID. Вместо этого он пытается сфотографировать ваше лицо через камеру или в ваших файлах.
Что мошенники могут сделать с вашим лицом?
goffkein.pro/Шаттерсток
Может показаться странным, что мошенник пытается сфотографировать ваше лицо, но существует множество причин, по которым мошенник будет искать эту фотографию.
Gold Pickaxe собирает данные о лицах, чтобы взломать банковские реквизиты. Некоторые банки не позволяют пользователям отправлять крупные суммы денег без сканирования лица, поэтому сбор данных о лице жертвы позволяет мошенникам обойти это ограничение.
Однако это далеко не единственный способ, которым мошенник может использовать фотографию вашего лица. Мы наблюдаем рост убедительных дипфейков, которые позволяют людям создать фальшивую версию того, кто говорит все, что они хотят. Эти дипфейки затем могут быть использованы для мошеннических действий.
Наконец, если кто-то пытается украсть вашу личность, данные вашего лица — хорошая отправная точка для мошенника. С его помощью они смогут брать кредиты и оформлять официальные документы на ваше имя. Для этого мошеннику понадобится немного больше данных, чем имя и лицо, но, учитывая, что Gold Pickaxe отправляет более тонны данных, мошенник может получить из них ключевые фрагменты информации.
Как защититься от атак сканирования лица
Как бы страшно ни звучало «Золотая кирка», это во многом зависит от того, поверит ли кто-то первоначальному письму и загрузит приложение с поддельного веб-сайта. Поэтому никогда не загружайте приложения из подозрительных источников и узнайте, как защитить себя от атак социальной инженерии.
При установке приложения обязательно прочтите все разрешения. Если приложение, которому не нужно видеть ваше лицо или окружение, запрашивает разрешения камеры, относитесь к нему с осторожностью. Вы также можете установить антивирусное приложение, чтобы защитить вашу систему от этих вредоносных приложений. Кроме того, на устройствах Android не загружайте неопубликованные приложения, особенно те, которые вы не знаете, не доверяете или не можете найти или проверить, откуда они взялись.
И если вы обеспокоены тем, что в Интернете много изображений вашего лица, попробуйте активировать дополнительную защиту для своих конфиденциальных онлайн-аккаунтов. Например, если ваши учетные записи поддерживают двухфакторную аутентификацию (2FA), ее включение добавит еще один уровень защиты, который мошеннику необходимо преодолеть, прежде чем он получит доступ к вашим данным, и его действительно легко настроить и использовать.
