По мере достижения прогресса пользователи сталкиваются с растущими проблемами, касающимися информационной безопасности и конфиденциальности личной информации. Итак, насколько осторожны вы в том, как используете свое лицо в Интернете? Если вы недостаточно осторожны, вам следует быть осторожным.
Среди различных проблем выделяется феномен использования лиц при мошенничестве как средства доступа к конфиденциальной и финансовой информации. Мошенник полагается на сложные методы использования изображений лиц незаконными способами для выполнения мошеннических операций, таких как кража личных данных, несанкционированный доступ к учетным записям и другие незаконные действия.
Сейчас самое время начать, поскольку существует новый штамм вредоносного ПО для смартфонов под названием Gold Pickaxe, предназначенный для сбора данных о вашем лице, чтобы его можно было использовать в рамках мошенничества. Проверять Что делать, если вы стали жертвой онлайн-мошенничества?
Что такое золотая кирка?
Согласно тому, что вы сообщили Спящий компьютерGold Pickaxe — вредоносное мобильное приложение, которое впервые обнаружила охранная компания. Group-IBЭта группа также связана с другими вредоносными программами, такими как GoldDigger, GoldDiggerPlus и GoldKefu. Gold Pickaxe обычно маскируется под законное приложение, чтобы обманом заставить людей его загрузить; Это считается Троянские атаки для iOS или троянских атак для Android.
Чтобы увеличить количество людей, скачивающих приложение, оператор Gold Pickaxe отправляет электронные письма с помощью Социальная инженерия Выдавая себя за государственных чиновников. Обычно в электронном письме пользователю предлагается загрузить поддельное приложение. В приведенном примере приложение было замаскировано под цифровой пенсионный менеджер, используя страницу, имитирующую тот же дизайн, что и Play Store, официальный магазин приложений для Android.
Как работает золотая кирка?
Как только жертва загружает зараженное приложение на свой телефон, оно сразу же начинает сбор данных о пользователе. Сюда входит просмотр текстовых сообщений, проверка веб-трафика и поиск файлов. В рамках социальной инженерии жертв заставляют установить профиль управления мобильными устройствами (MDM). После установки программа запуска вредоносного ПО Gold Pickaxe будет иметь практически полный контроль над устройством, предоставляя MDM доступ к таким функциям, как удаленное сканирование, отслеживание устройств, управление приложениями и многое другое.
Однако он не может сразу украсть банковскую информацию, и что отличает Gold Pickaxe от других разновидностей вредоносного ПО, так это его основная цель. Он попытается получить фотографию лица жертвы, которую он может получить одним из двух способов.
Первый — напрямую попросить пользователя отсканировать свое лицо. Вот почему Gold Pickaxe обычно принимает форму приложения, поддерживаемого государством, поскольку эти приложения нередко запрашивают сканирование лица через камеру телефона. Когда пользователь регистрирует свое лицо через приложение, оно собирает данные и отправляет их обратно мошеннику.
Второй — путем косвенной кражи данных о лице жертвы. У некоторых пород золотых кирок фотографии будут периодически делаться через переднюю камеру в надежде запечатлеть ваше лицо. Если вы не можете этого сделать, он может отправить фотографии, сохраненные на вашем телефоне, чтобы проверить, есть ли на них ваше лицо.
По данным Group-IB:
GoldPickaxe.iOS — первый iOS-троянец, обнаруженный Group-IB, сочетающий в себе следующие функции: сбор биометрических данных жертв, документов, удостоверяющих личность, перехват SMS и авторизацию перемещения данных между устройствами жертв. Его брат Android имеет больше функций, чем его аналог iOS, из-за большего количества ограничений и закрытости iOS.
Важно отметить, что вредоносное ПО не получает биометрические данные лица от таких сервисов, как Face ID, и не использует какие-либо уязвимости в операционных системах. Вместо этого он пытается запечатлеть ваше лицо через камеру или в ваших файлах.
Вот функции, которые выполняет GoldPickaxe: После установки вредоносного приложения оно работает полуавтономно, манипулируя функциями в фоновом режиме, в том числе:
- Сфотографируйте лицо жертвы.
- Перехватывайте входящие текстовые сообщения.
- Запросите документы, удостоверяющие личность.
- Направьте сетевой трафик через зараженное устройство с помощью «MicroSocks».
- На устройствах iOS он создает канал веб-связи для получения следующих команд:
- Heartbeat: связь с сервером управления и контроля (C2).
- init: отправить информацию об устройстве на C2.
- upload_idcard: жертву попросили сфотографировать свое удостоверение личности.
- лицо: Жертву попросили снять на видео его лицо.
- Обновление: отображение ложного сообщения «устройство используется», чтобы предотвратить простои.
- альбом: синхронизируйте историю своей библиотеки фотографий (переместите их в облако).
- Again_upload: повторите попытку передачи видео лица жертвы в облако.
- уничтожить: остановить запуск вредоносного приложения.
Что мошенник может сделать с вашим лицом?
Мошеннику может показаться странным попытаться сфотографировать ваше лицо, но существует множество причин, по которым мошенник может его искать.
Gold Pickaxe собирает данные о лицах, чтобы помочь взломать банковские реквизиты. Некоторые банки не позволяют пользователям отправлять крупные суммы денег без проверки личности, поэтому получение данных о лице жертвы позволяет мошенникам обойти это ограничение.
Однако это далеко не единственный способ, которым мошенник может использовать фотографию вашего лица. Мы наблюдаем увеличение Убедительные дипфейки Это позволяет людям создавать фальшивую версию того, кто говорит все, что хочет. Эти дипфейки затем могут быть использованы для дальнейшего мошенничества. Он также может использовать ваше лицо для создания оскорбительного или смущающего контента и угроз.
Наконец, если кто-то попытается украсть вашу личность, ваши данные о лице — хорошая отправная точка для мошенника. С его помощью он сможет получать кредиты и оформлять официальные документы на ваше имя. Для этого мошеннику потребуется немного больше данных, чем имя и лицо, но, учитывая, что Gold Pickaxe отправляет много данных, мошенник может получить от него ключевые фрагменты информации.
Как защититься от атак сканирования лица
Хотя Gold Pickaxe звучит устрашающе, во многом он зависит от того, кто-то поверит первоначальному электронному письму и загрузит приложение с поддельного веб-сайта. Поэтому не всегда загружайте приложения из подозрительных источников и узнайте, как защитить себя от атак социальной инженерии.
При установке приложения обязательно ознакомьтесь со всеми разрешениями. Если приложение, которому не нужно видеть ваше лицо или окружение, запрашивает разрешения камеры, относитесь к нему с осторожностью. Вы также можете установить Антивирусное приложение Чтобы эти вредоносные приложения не попадали в вашу систему. Кроме того, на устройствах Android не загружайте приложения, особенно те, которые вы не знаете, не доверяете или источник которых вы не можете найти или изучить.
А если вы обеспокоены тем, что в Интернете слишком много фотографий вашего лица, попробуйте активировать дополнительную защиту для своих конфиденциальных онлайн-аккаунтов. Например, если ваши учетные записи поддерживают двухфакторную аутентификацию (2FA), ее включение добавит еще один уровень защиты, через который мошеннику необходимо пройти, прежде чем получить доступ к вашим данным. Ее действительно легко настроить и использовать, и будьте осторожны с подозрительными ссылками и вложения. Теперь вы можете просмотреть Как распознать мошенничество в Интернете с помощью этих XNUMX предупреждающих знаков.
