Gold Pickaxe je dizajniran za prikupljanje podataka o vašem licu, kako bi oni zatim mogli biti zloupotrebljeni za prevare. Reč je o zlonamernoj mobilnoj aplikaciji koju je prva uočila bezbednosna kompanija Group-IB.
Gold Pickaxe obično se maskira kao legitimna aplikacija kako bi ljudi naseli i preuzeli ga, a smatra se trojancem za operativne sisteme Android i iOS.
Kako bi proširili Gold Pickaxe, kriminalci šalju poruke u kojima se lažno predstavljaju kao državni službenici. Obično u poruci nastoje korisnika da nateraju da preuzimate lažne aplikacije.
Kako radi Gold Pickaxe?
Nakon što žrtva preuzme zaraženu aplikaciju, ona odmah počinje da prikuplja podatke. To, između ostalog, uključuje pregledanje poruka, skeniranje internet pregledanja, i kao i pristup datotekama.
Žrtve se podstiču na instalaciju profila za upravljanje mobilnim uređajima (Mobile Device Management, MDM). Time kriminalci dobijaju gotovo potpunu kontrolu nad preuzetim uređajem, jer MDM omogućava pristup funkcijama kao što su daljinsko brisanje, praćenje uređaja, upravljanje aplikacijama i još mnogo toga.
Od sličnih zlonamernih softvera Gold Pickaxe se razlikuje po tome što nastoji da dobije sliku lica žrtve, što može postići na jedan od dva načina.
Prvi je direktan zahtev korisniku za skeniranje lica. Pošto obično liči na aplikacije sa zvaničnim odobrenjem vlasti, taj zahtev ne zvuči neuobičajeno, ali kad korisnik prijavi svoje lice putem aplikacije, ona uzima podatke i šalje ih nazad prevarantu.
Drugi način je indirektna krađa - pojedina izdanja Gold Pickaxe softvera povremeno će snimiti fotografiju kroz prednju kameru u nadi da će "uhvatiti" vaše lice. Ako to ne može da učini, može da pošalje fotografije na vašem telefonu da bi pronašla neku sa vašim licem.
Zasad su korisnici iPhone uređaja nešto manje izloženi riziku, jer Gold Pickaxe ne može da preuzme biometrijske podatke o licu od servisa kao što je Face ID.
Šta prevaranti mogu da učine sa vašim licem?
Gold Pickaxe prikuplja podatke o licu kako bi pomogao u hakovanju bankovnih podataka, ili za pravljenje deepfake slika i snimaka radi prevara koje je moguće izvesti pomoću njih.
Kako se zaštititi od napada skeniranjem lica?
Za početak, budite oprezni i nemojte preuzimati aplikacije iz sumnjivih izvora, i nemojte nasedati na socijalni inženjering. Kada instalirate aplikaciju, svakako pročitajte sva dopuštenja - ako traži nešto što joj realno ne treba, onda to nije prav aplikacija.
Takođe, možete da instalirate antivirusnu aplikaciju kako biste sprečili zlonamerne programe u svom sistemu. Postavite dodatne mere zaštite, poput dvofaktorske autentifikacije ili nečeg sličnog.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Nakon smrtonosnog napada ruskih snaga na hipermarket u Harkovu, predsednik Ukrajine Volodimir Zelenski je pozvao svetske lidere da obezbede njegovoj zemlji veću zaštitu od vazdušnih napada.
Dron dugog dometa kojim je upravljala ukrajinska vojna obaveštajna služba (HUR) izveo je napad na vojni radar za rano upozoravanje na balističke rakete Voronjež M koji se nalazio u gradu Orsk u ruskoj Orenburgskoj oblasti.
U Bangladešu je evakuisano gotovo 800.000 ljudi iz ugroženih područja pred dolazak jakog ciklona koji se formirao iznad Bengalskog zaliva, saopštilo je Ministarstvo za vanredne situacije te zemlje.
Komentari 6
Pogledaj komentare