Innholdsfortegnelse
Viktige takeaways
- Gold Pickaxe er en skadelig programvare for smarttelefon som retter seg mot ansiktsdata for svindel.
- Svindlere bruker stjålne ansikter til deepfakes og bankhacking.
- Vær forsiktig med apptillatelser, unngå nedlastinger fra falske kilder og aktiver 2FA for ekstra sikkerhet.
Hvor forsiktig er du med hvordan ansiktet ditt brukes på internett? Hvis du ikke er det, bør du være det.
Nå er det en god tid å starte, siden det er en ny type smarttelefon-skadevare kalt Gold Pickaxe, designet for å høste ansiktsdataene dine, alt slik at de kan brukes som en del av en svindel.
Hva er gullhakke?
Som rapportert av Blødende datamaskinGold Pickaxe er en ondsinnet mobilapp først oppdaget av sikkerhetsfirmaet Gruppe-IB, som utgjør en del av en mye større og vedvarende skadevarekampanje kalt Gold Factory. Gold Pickaxe er vanligvis forkledd som en legitim app for å lure folk til å laste den ned; det regnes som en iOS-trojaner eller Android-trojaner.
For å øke antallet personer som laster ned appen, sender Gold Pickaxes operatører ut sosiale ingeniør-e-poster som utgir seg for å være myndighetspersoner. E-posten presser vanligvis brukeren til å laste ned den falske appen. I det rapporterte eksemplet ble appen forkledd som en digital pensjonsforvalter ved å bruke en side som etterlignet Play Store, Android-appbutikken.
Hvordan fungerer gullhakke?
Når offeret laster ned den infiserte appen til telefonen sin, begynner den umiddelbart å samle inn data om brukeren. Dette inkluderer å gå gjennom tekstmeldinger, skanne nettrafikk og se gjennom filer. Som en del av sosialteknikken blir ofre presset til å installere en Mobile Device Management-profil (MDM). Når de er installert, har Gold Pickaxe malware-operatører nesten full kontroll over enheten, ettersom en MDM gir tilgang til funksjoner som fjernsletting, enhetssporing, applikasjonsadministrasjon og mye mer.
De kan imidlertid ikke stjele bankinformasjon umiddelbart, og det som skiller Gold Pickaxe fra andre malware-stammer er hovedmålet. Den vil prøve å få et bilde av offerets ansikt, noe den kan oppnå på en av to måter.
Den første er ved å direkte be brukeren om å skanne ansiktet sitt. Dette er grunnen til at Gold Pickaxe vanligvis har form av en myndighetsstøttet app, siden det ikke er uvanlig at disse appene ber om en ansiktsskanning gjennom telefonens kamera. Når brukeren går for å logge ansiktet sitt gjennom appen, griper den dataene og sender dem tilbake til svindleren. En annen mer avansert variant av skadelig programvare, Gold Pickaxe
Den andre er ved indirekte å stjele offerets ansiktsdata. I noen stammer av Gold Pickaxe vil den av og til ta et bilde gjennom frontkameraet i håp om at det vil fange ansiktet ditt. Hvis den ikke kan gjøre det, kan den i stedet sende over bildene som er lagret på telefonen din for å se om de inneholder ansiktet ditt.
I henhold til Group-IB:
GoldPickaxe.iOS
er
den første iOS-trojaneren
observert av Group-IB som kombinerer følgende funksjoner:
samle inn biometriske data til ofrene
,
ID-dokumenter
,
avlytting av SMS
og
proxy-overføring av trafikk gjennom ofrenes enheter
. Det er
Android
søsken har enda flere funksjoner enn iOS-motparten, på grunn av flere begrensninger og den lukkede naturen til iOS.
Det er viktig å merke seg at skadelig programvare ikke får biometriske ansiktsdata fra tjenester som Face ID. I stedet prøver den å fotografere ansiktet ditt gjennom kameraet eller i filene dine.
Hva kan svindlere gjøre med ansiktet ditt?
goffkein.pro/Shutterstock
Det kan virke rart at en svindler vil prøve å få et bilde av ansiktet ditt, men det er mange grunner til at en svindler vil oppsøke det.
Gold Pickaxe høster ansiktsdata for å hjelpe med å hacke bankdetaljer. Noen banker vil ikke tillate brukere å sende en stor sum penger uten en ansiktsskanning, så ved å ta tak i offerets ansiktsdata kan svindlere unngå denne begrensningen.
Det er imidlertid på ingen måte den eneste måten en svindler kan bruke et bilde av ansiktet ditt på. Vi ser en økning i overbevisende deepfakes som lar folk få en falsk versjon av noen til å si hva de vil. Disse deepfakes kan deretter brukes til å utføre flere svindel.
Til slutt, hvis noen prøver å stjele identiteten din, er ansiktsdataene dine et godt sted for en svindler å starte. Med den kan de ta opp lån og opprette offisielle dokumenter under ditt navn. Svindleren vil trenge litt mer data enn et navn og et ansikt for å gjøre dette, men gitt hvordan Gold Pickaxe sender over tonnevis med data, er det mulig for en svindler å plukke ut viktige biter av informasjon fra den.
Hvordan holde seg trygg mot angrep fra ansiktsskanning
Så skummelt som Gold Pickaxe høres ut, avhenger det sterkt av at noen tror den første e-posten og laster ned appen fra et falskt nettsted. Som sådan, ikke last ned apper fra mistenkelige kilder, og lær hvordan du beskytter deg mot angrep fra sosiale ingeniører.
Når du installerer en app, sørg for å lese alle tillatelsene. Hvis en app som ikke trenger å se ansiktet ditt eller omgivelsene ber om kameratillatelser, må du behandle den med forsiktighet. Du kan også installere en antivirus-app for å holde disse ondsinnede appene borte fra systemet. På Android-enheter, ikke sidelast apper, spesielt de du ikke kjenner eller stoler på eller ikke kan undersøke eller inspisere hvor de kom fra.
Og hvis du er bekymret fordi det er mange bilder av ansiktet ditt på internett, kan du se om du kan aktivere flere forsvar på de sensitive nettkontoene dine. For eksempel, hvis kontoene dine støtter tofaktorautentisering (2FA), vil aktivering av den legge til et nytt lag med forsvar som en svindler må bryte før de kommer inn i dataene dine, og det er veldig enkelt å sette opp og bruke.