Дизајниран да ги собира информациите за вашето лице, злонамерниот софтвер Gold Pickaxe обично се маскира како легитимна апликација за да ги измами луѓето да ја преземат и се смета за тројанец за оперативните системи Android и iOS.
Се појави нов тип на малициозен софтвер за паметни телефони - Gold Pickaxe, дизајниран да собира податоци за вашето лице, за потоа да може да се злоупотреби за разни измами.
Станува збор за злонамерна мобилна апликација која првпат ја забележала безбедносната компанија Group-IB. Gold Pickaxe обично се маскира како легитимна апликација за да ги измами луѓето да ја преземат и се смета за тројанец за оперативните системи Android и iOS.
За да го шират Gold Pickaxe, криминалците испраќаат пораки имитираат владини функционери. Обично во пораката се обидуваат да ги натераат корисниците да преземаат лажни апликации.
Откако ќе ја преземете заразената апликација, таа веднаш почнува да собира податоци. Ова вклучува, меѓу другото, гледање пораки, скенирање на историјата на интернет пребарувања, како и пристап до датотеки.
Жртвите се охрабруваат да инсталираат профили за управување со мобилни уреди (Mobile Device Management – MDM). Ова им дава на криминалците речиси целосна контрола врз преземениот уред, бидејќи MDM обезбедува пристап до функции како далечинско бришење, следење на уредот, управување со апликации и многу повеќе.
Gold Pickaxe се разликува од сличниот малициозен софтвер по тоа што се обидува да добие слика од лицето на жртвата, што може да го постигне на еден од двата начини.
Првиот е директно барање до корисникот за скенирање на лицето. Бидејќи обично изгледа како апликации со официјално одобрение од владата, ова барање не звучи необично, но кога корисникот ќе го регистрира своето лице преку апликацијата, тој ги зема податоците и ги испраќа назад до измамникот.
Друг начин е индиректна кражба: некои изданија на софтверот Gold Pickaxe повремено ќе фотографираат преку предната камера со надеж дека ќе ви го „фатат“ лицето. Ако таа не може да го направи тоа, може да испрати фотографии на вашиот телефон за да пронајде една со вашето лице на неа.
Засега, корисниците на iPhone се малку помалку изложени на ризик, бидејќи Gold Pickaxe не може да добие биометриски податоци на лицето од услуги како што е Face ID.
Gold Pickaxe собира информации за лицето за да помогне во хакирањето на банкарските информации или да создаде длабоко лажни слики и видеа за измама што може да се изврши со нивно користење.
За почеток, бидете внимателни и не преземајте апликации од сомнителни извори и не паѓајте на социјален инженеринг.
Кога инсталирате апликација, проверете дали сте ги прочитале сите дозволи - ако бара нешто што реално не ѝ треба, тогаш тоа не е вистинска апликација.
Можете исто така да инсталирате антивирусна апликација за да спречите малициозни програми да влезат во вашиот систем. Поставете дополнителни безбедносни мерки, како автентикација со два фактори или некоја друга слична заштита.
