ПРИПАЗИТЕ: Нови вирус краде ваше лице - Ево шта може с њим, и како да се заштитите
Појавила се нова врста злонамерног софтвера за паметне телефоне - ево шта се зна о њој и како да се заштитите.
Голд Pickaxe је дизајниран за прикупљање података о вашем лицу, како би они затим могли бити злоупотребљени за преваре. Реч је о злонамерној мобилној апликацији коју је прва уочила безбедносна компанија Гроуп-ИБ.
НЕВЕРОВАТНО: Судски случај Илона Маска против компаније ОпенАИ је брзо постао предмет шале међу правницима
Европска правда стиже Apple: Казна од 2 милијарде долара за ограничавање тржишта
ИНСПЕКЦИЈА: Проблеми у Масковој лабораторији за импланте у људском мозгу
Голд Pickaxe обично се маскира као легитимна апликација како би људи насели и преузели га, а сматра се тројанцем за оперативне системе Андроид и иОС.
Како би проширили Голд Pickaxe, криминалци шаљу поруке у којима се лажно представљају као државни службеници. Обично у поруци настоје корисника да натерају да преузимате лажне апликације.
Како ради Голд Pickaxe?
Након што жртва преузме заражену апликацију, она одмах почиње да прикупља податке. То, између осталог, укључује прегледање порука, скенирање интернет прегледања, и као и приступ датотекама.
Жртве се подстичу на инсталацију профила за управљање мобилним уређајима (Мобиле Девице Манагемент, МДМ). Тиме криминалци добијају готово потпуну контролу над преузетим уређајем, јер МДМ омогућава приступ функцијама као што су даљинско брисање, праћење уређаја, управљање апликацијама и још много тога.
Од сличних злонамерних софтвера Голд Pickaxe се разликује по томе што настоји да добије слику лица жртве, што може постићи на један од два начина.
Први је директан захтев кориснику за скенирање лица. Пошто обично личи на апликације са званичним одобрењем власти, тај захтев не звучи неуобичајено, али кад корисник пријави своје лице путем апликације, она узима податке и шаље их назад преваранту.
Други начин је индиректна крађа - поједина издања Голд Pickaxe софтвера повремено ће снимити фотографију кроз предњу камеру у нади да ће "ухватити" ваше лице. Ако то не може да учини, може да пошаље фотографије на вашем телефону да би пронашла неку са вашим лицем.
Засад су корисници iPhone уређаја нешто мање изложени ризику, јер Голд Pickaxe не може да преузме биометријске податке о лицу од сервиса као што је Фаце ИД.
Шта преваранти могу да учине са вашим лицем?
Голд Pickaxe прикупља податке о лицу како би помогао у хаковању банковних података, или за прављење деепфаке слика и снимака ради превара које је могуће извести помоћу њих.
Како се заштитити од напада скенирањем лица?
За почетак, будите опрезни и немојте преузимати апликације из сумњивих извора, и немојте наседати на социјални инжењеринг. Када инсталирате апликацију, свакако прочитајте сва допуштења - ако тражи нешто што јој реално не треба, онда то није прав апликација.
Такође, можете да инсталирате антивирусну апликацију како бисте спречили злонамерне програме у свом систему. Поставите додатне мере заштите, попут двофакторске аутентификације или нечег сличног.