Viktige punkter
- Gold Pickaxe er en skadelig programvare for smarttelefoner som har som mål å stjele ansiktsdata for svindelformål.
- Kriminelle bruker stjålne ansikter til å lage deepfakes og til å begå bankbedrageri.
- Vær oppmerksom på apptillatelser, unngå å laste ned apper fra upålitelige kilder, og aktiver totrinnsverifisering (2FA) for økt sikkerhet.
Hvor bevisst er du på hvordan ansiktet ditt brukes digitalt? Hvis ikke, bør du begynne å tenke over det.
Det er et godt tidspunkt å starte nå, da en ny type skadelig programvare for smarttelefoner, kalt Gold Pickaxe, er utviklet for å samle inn ansiktsdataene dine, med det formål å misbruke dem i svindel.
Hva er Gold Pickaxe?
Som rapportert av BleepingComputer, er Gold Pickaxe en ondsinnet mobilapp, først oppdaget av sikkerhetsselskapet Gruppe-IB. Den er en del av en større og pågående skadevarekampanje kalt Gold Factory. Gold Pickaxe kamufleres ofte som en legitim app for å lure folk til å laste den ned og regnes som en trojaner for enten iOS eller Android.
For å få flere til å laste ned appen, sender de som står bak Gold Pickaxe, ut e-poster som utgir seg for å være fra myndigheter. Disse e-postene oppfordrer brukerne til å laste ned den falske appen. I et rapportert tilfelle ble appen maskert som en digital pensjonsforvalter, ved hjelp av en side som lignet på Play Store, Androids appbutikk.
Hvordan fungerer Gold Pickaxe?
Når offeret laster ned den infiserte appen til telefonen sin, begynner den umiddelbart å samle inn data om brukeren. Dette innebærer å lese tekstmeldinger, overvåke nettaktivitet og skanne filer. Som en del av det sosiale ingeniør-trikset, blir ofrene presset til å installere en Mobile Device Management-profil (MDM). Når dette er gjort, har operatørene bak Gold Pickaxe nesten full kontroll over enheten, ettersom en MDM gir tilgang til funksjoner som fjernsletting, enhetssporing, applikasjonsadministrasjon og mer.
Men de kan ikke stjele bankinformasjon umiddelbart. Det som skiller Gold Pickaxe fra andre skadelige programvarer er hovedmålet. Den forsøker å skaffe et bilde av offerets ansikt, noe den kan gjøre på to måter.
Den første er ved å be brukeren direkte om å skanne ansiktet sitt. Dette er grunnen til at Gold Pickaxe ofte fremstår som en myndighetsstøttet app, siden det ikke er uvanlig at slike apper krever en ansiktsskanning via telefonens kamera. Når brukeren forsøker å registrere ansiktet sitt gjennom appen, snapper den opp dataene og sender dem til svindlerne. En annen, mer avansert variant av Gold Pickaxe
Den andre metoden er å stjele offerets ansiktsdata indirekte. Noen versjoner av Gold Pickaxe tar sporadisk bilder med frontkameraet i håp om å fange ansiktet ditt. Hvis det ikke lykkes, kan den i stedet sende over bildene som er lagret på telefonen din for å se om de inneholder ansiktet ditt.
Ifølge Group-IB:
GoldPickaxe.iOS
er
den første iOS-trojaneren
som Group-IB har oppdaget, og den kombinerer følgende funksjoner:
innsamling av biometriske data fra ofrene
,
ID-dokumenter
,
SMS-avlytting
og
videresending av trafikk gjennom offerets enhet.
Android-varianten har enda flere funksjoner enn iOS-utgaven, på grunn av flere begrensninger og det lukkede systemet til iOS.
Det er viktig å huske at den skadelige programvaren ikke henter biometriske ansiktsdata fra tjenester som Face ID. I stedet prøver den å fotografere ansiktet ditt via kameraet eller via filer på telefonen.
Hva kan svindlere gjøre med ansiktet ditt?
goffkein.pro/Shutterstock
Det kan virke merkelig at en svindler vil forsøke å få et bilde av ansiktet ditt, men det finnes flere grunner til at de er interessert i det.
Gold Pickaxe samler inn ansiktsdata for å hjelpe til med å hacke bankdetaljer. Noen banker krever ansiktsskanning for at brukere skal kunne sende store pengebeløp, så ved å stjele offerets ansiktsdata, kan svindlere omgå denne sikkerhetsbegrensningen.
Men dette er ikke den eneste måten en svindler kan bruke et bilde av ansiktet ditt på. Det er en økning i overbevisende deepfakes, som gjør det mulig å få en falsk versjon av noen til å si hva som helst. Disse deepfakene kan så brukes til å gjennomføre diverse svindel.
Og til slutt, hvis noen prøver å stjele identiteten din, er ansiktsdata et godt sted for svindleren å begynne. Med dette kan de ta opp lån og opprette falske dokumenter i ditt navn. Svindleren vil trenge mer enn bare et navn og et ansikt for å gjøre dette, men siden Gold Pickaxe samler inn store mengder data, er det mulig for en svindler å finne de viktige informasjonsbitene.
Hvordan beskytte deg mot ansiktsskanningsangrep
Selv om Gold Pickaxe høres skremmende ut, er det avhengig av at noen stoler på den første e-posten og laster ned appen fra en falsk nettside. Unngå derfor å laste ned apper fra upålitelige kilder, og lær hvordan du beskytter deg mot sosiale manipulasjonsangrep.
Når du installerer en app, sørg for å lese alle tillatelsene. Hvis en app som ikke trenger tilgang til kameraet ditt eller omgivelsene dine, ber om kameratillatelser, bør du være forsiktig. Du kan også installere en antivirusapp for å holde slike skadelige apper borte fra systemet ditt. På Android-enheter, ikke sidelast apper, spesielt de du ikke kjenner eller stoler på, eller som du ikke kan verifisere opprinnelsen til.
Hvis du er bekymret for at det er mange bilder av ansiktet ditt på internett, kan du vurdere å aktivere ekstra sikkerhet på de sensitive nettkontoene dine. Hvis kontoene dine støtter tofaktorautentisering (2FA), vil aktivering av dette legge til et ekstra sikkerhetslag som en svindler må omgå før de får tilgang til dataene dine. Dette er enkelt å sette opp og bruke.