Naarmate er vooruitgang wordt geboekt, worden gebruikers geconfronteerd met steeds grotere uitdagingen op het gebied van informatiebeveiliging en persoonlijke privacy. Dus hoe voorzichtig bent u met de manier waarop u uw gezicht online gebruikt? Als je niet voorzichtig genoeg bent, zou je dat wel moeten doen.
Van de verschillende uitdagingen springt het fenomeen van gezichtsuitbuiting bij fraude als middel om toegang te krijgen tot gevoelige en financiële informatie in het oog. De fraudeur maakt gebruik van geavanceerde technieken om gezichtsbeelden op illegale manieren te gebruiken om frauduleuze operaties uit te voeren, zoals identiteitsdiefstal, ongeoorloofde toegang tot accounts en andere illegale activiteiten.
Dit is een goed moment om te beginnen, want er is een nieuwe soort smartphone-malware genaamd Gold Pickaxe die is ontworpen om uw gezichtsgegevens te verzamelen, zodat deze kan worden gebruikt als onderdeel van oplichting. Verifiëren Wat moet u doen nadat u het slachtoffer bent geworden van een online zwendel?
Wat is een gouden houweel?
Volgens wat je meldde De computer laten leeglopenGold Pickaxe is een kwaadaardige mobiele app die voor het eerst werd ontdekt door het beveiligingsbedrijf Groep-IB, en maakt deel uit van een veel grotere en aanhoudende malwarecampagne genaamd Gold Factory. Deze groep is ook in verband gebracht met andere malware zoals GoldDigger, GoldDiggerPlus en GoldKefu. Gold Pickaxe is meestal vermomd als een legitieme app om mensen te misleiden om de app te downloaden; Het wordt beschouwd als Trojaanse aanvallen voor iOS of Trojan-aanvallen voor Android.
Om het aantal mensen dat de app downloadt te vergroten, stuurt de Gold Pickaxe-operator e-mails met Social engineering Zich voordoen als overheidsfunctionarissen. In de e-mail wordt de gebruiker meestal gevraagd de nep-app te downloaden. In het gerapporteerde voorbeeld was de app vermomd als een digitale pensioenbeheerder met behulp van een pagina die hetzelfde ontwerp had als de Play Store, de officiële Android-app store.
Hoe werkt Gouden Houweel?
Zodra het slachtoffer de geïnfecteerde applicatie op zijn telefoon downloadt, begint deze onmiddellijk met het verzamelen van gegevens over de gebruiker. Dit omvat het bladeren door tekstberichten, het controleren van webverkeer en het zoeken naar bestanden. Als onderdeel van social engineering worden slachtoffers ertoe aangezet een Mobile Device Management (MDM)-profiel te installeren. Eenmaal geïnstalleerd, heeft de Gold Pickaxe-malwarelauncher vrijwel volledige controle over het apparaat, waardoor MDM toegang krijgt tot functies zoals scannen op afstand, apparaattracking, applicatiebeheer en nog veel meer.
Het kan echter niet onmiddellijk bankgegevens stelen, en wat Gold Pickaxe onderscheidt van andere malwaresoorten is het belangrijkste doelwit. Hij zal proberen een foto van het gezicht van het slachtoffer te verkrijgen, die hij op twee manieren kan verkrijgen.
De eerste is om de gebruiker rechtstreeks te vragen zijn gezicht te scannen. Dit is de reden waarom Gold Pickaxe meestal de vorm aanneemt van een door de overheid gesteunde app, omdat het niet ongebruikelijk is dat deze apps een gezichtsscan aanvragen via de camera van de telefoon. Wanneer een gebruiker zijn gezicht registreert via de app, worden de gegevens vastgelegd en teruggestuurd naar de oplichter.
De tweede is door indirect de gezichtsgegevens van het slachtoffer te stelen. Bij sommige Gold Pickaxe-rassen worden met tussenpozen foto's gemaakt via de camera aan de voorkant, in de hoop je gezicht vast te leggen. Als u dat niet kunt doen, kan het foto's die op uw telefoon zijn opgeslagen, verzenden om te zien of deze uw gezicht bevatten.
Volgens Groep-IB:
GoldPickaxe.iOS is de eerste iOS-trojan die door Group-IB is waargenomen en combineert de volgende functies: verzameling van biometrische gegevens van slachtoffers, identiteitsdocumenten, onderschepping van sms-berichten en autorisatie van gegevensverplaatsing tussen de apparaten van slachtoffers. Zijn Android-broer of zus heeft meer functionaliteit dan zijn iOS-tegenhanger, vanwege meer beperkingen en het gesloten karakter van iOS.
Het is belangrijk op te merken dat de malware geen biometrische gezichtsgegevens verkrijgt van diensten zoals Face ID en geen misbruik maakt van eventuele kwetsbaarheden in de besturingssystemen. In plaats daarvan probeert het uw gezicht vast te leggen via de camera of in uw bestanden.
Dit zijn de functies die GoldPickaxe uitvoert: Zodra de kwaadaardige app is geïnstalleerd, werkt deze semi-autonoom en manipuleert hij functies op de achtergrond, waaronder:
- Maak een foto van het gezicht van het slachtoffer.
- Onderschep inkomende sms-berichten.
- Vraag identiteitsbewijzen aan.
- Leid netwerkverkeer door het geïnfecteerde apparaat met behulp van "MicroSocks".
- Op iOS-apparaten creëert het een webcommunicatiekanaal om de volgende opdrachten te ontvangen:
- Heartbeat: Communicatie met de command-and-control-server (C2).
- init: Stuur apparaatinformatie naar C2.
- upload_idcard: Het slachtoffer werd gevraagd zijn identiteitskaart te fotograferen.
- gezicht: Het slachtoffer werd gevraagd een video van zijn gezicht te maken.
- upgrade: Geef een vals bericht 'apparaat in gebruik' weer om downtime te voorkomen.
- album: Synchroniseer de geschiedenis van uw fotobibliotheek (verplaats ze naar de cloud).
- again_upload: Probeer opnieuw de gezichtsvideo van het slachtoffer over te dragen naar de cloud.
- vernietigen: stop de uitvoering van de schadelijke toepassing.
Wat kan een oplichter met je gezicht doen?
Het lijkt misschien vreemd dat een oplichter probeert een foto van je gezicht te maken, maar er zijn genoeg redenen waarom een oplichter er naar op zoek zou kunnen zijn.
Gold Pickaxe verzamelt gezichtsgegevens om bankgegevens te helpen hacken. Sommige banken staan gebruikers niet toe een grote som geld te sturen zonder gezichts-ID-verificatie. Door de gezichtsgegevens van het slachtoffer te verkrijgen, kunnen oplichters deze beperking omzeilen.
Dit is echter zeker niet de enige manier waarop een oplichter een foto van uw gezicht kan gebruiken. Wij zien een toename van Overtuigende deepfakes Waardoor mensen een nepversie kunnen maken van iemand die zegt wat ze willen. Deze deepfakes kunnen vervolgens worden gebruikt om verdere fraude uit te voeren. Het kan ook uw gezicht gebruiken om aanstootgevende of gênante inhoud te creëren om u te bedreigen.
Ten slotte: als iemand uw identiteit probeert te stelen, zijn uw gezichtsgegevens een goede plek voor een oplichter om te beginnen. Hierdoor kan hij leningen verkrijgen en officiële documenten op uw naam maken. Een oplichter heeft hiervoor iets meer gegevens nodig dan een naam en gezicht, maar gezien de manier waarop Gold Pickaxe veel gegevens verzendt, is het voor een oplichter mogelijk om er belangrijke stukjes informatie uit te halen.
Hoe u veilig kunt blijven tegen gezichtsscanaanvallen
Hoewel Gold Pickaxe intimiderend klinkt, hangt het grotendeels af van iemand die de eerste e-mail gelooft en de app downloadt van een nepwebsite. Download daarom niet altijd apps van verdachte bronnen en leer hoe u uzelf kunt beschermen tegen social engineering-aanvallen.
Zorg ervoor dat u bij het installeren van een app alle machtigingen leest. Als een app die uw gezicht of omgeving niet hoeft te zien, om camerarechten vraagt, wees dan voorzichtig. Je kunt ook installeren Antivirus-app Om deze kwaadaardige toepassingen uit de buurt van uw systeem te houden. Download op Android-apparaten ook geen apps, vooral geen apps die u niet kent of vertrouwt of waarvan u de bron niet kunt onderzoeken of onderzoeken.
En als u zich zorgen maakt over het feit dat er te veel foto's van uw gezicht online staan, kijk dan of u meer beveiliging kunt activeren op uw gevoelige online accounts. Als uw accounts bijvoorbeeld tweefactorauthenticatie (2FA) ondersteunen, wordt er een extra verdedigingslaag toegevoegd waar een oplichter doorheen moet voordat hij toegang krijgt tot uw gegevens. Het is heel eenvoudig in te stellen en te gebruiken en wees op uw hoede voor verdachte links en bijlagen. Je kunt nu bekijken Hoe herken je een online zwendel met deze XNUMX waarschuwingssignalen.
