Преглед садржаја
Кључне Такеаваис
- Голд Пицкаке је злонамерни софтвер за паметне телефоне који циља на податке о лицу за преваре.
- Преваранти користе украдена лица за деепфакес и хаковање банака.
- Будите опрезни са дозволама за апликације, избегавајте преузимања из лажних извора и омогућите 2ФА за додатну безбедност.
Колико сте опрезни у погледу тога како се ваше лице користи на интернету? Ако ниси, требао би бити.
Сада је добро време за почетак, јер постоји нова врста злонамерног софтвера за паметне телефоне под називом Голд Пицкаке дизајнирана за прикупљање података о вашем лицу, све како би се могли користити као део преваре.
Шта је златна пијук?
Како је известио Блеепинг ЦомпутерГолд Пицкаке је злонамерна мобилна апликација коју је прва приметила безбедносна фирма Група-ИБ, који је део много веће и трајне кампање против злонамерног софтвера под називом Голд Фацтори. Голд Пицкаке је обично прерушен као легитимна апликација да би се људи преварили да је преузму; сматра се као иОС тројанац или Андроид тројанац.
Да би повећали број људи који преузимају апликацију, оператери компаније Голд Пицкаке шаљу мејлове социјалног инжењеринга у којима се лажно представљају државни званичници. Е-пошта обично гура корисника да преузме лажну апликацију. У приказаном примеру, апликација је била маскирана као дигитални менаџер за пензије користећи страницу која се представља као Плаи Сторе, продавница Андроид апликација.
Како функционише златна пијук?
Када жртва преузме заражену апликацију на свој телефон, она одмах почиње да прикупља податке о кориснику. Ово укључује пролазак кроз текстуалне поруке, скенирање веб саобраћаја и прегледавање датотека. Као део друштвеног инжењеринга, жртве се приморавају да инсталирају профил за управљање мобилним уређајима (МДМ). Једном инсталирани, оператери злонамерног софтвера Голд Пицкаке имају скоро потпуну контролу над уређајем, пошто МДМ даје приступ функцијама као што су даљинско брисање, праћење уређаја, управљање апликацијама и још много тога.
Међутим, они не могу одмах да украду банкарске информације, а оно што Голд Пицкаке одваја од других врста злонамерног софтвера је његов главни циљ. Покушаће да добије слику лица жртве, што може постићи на један од два начина.
Први је тако што се директно тражи од корисника да скенира своје лице. Због тога Голд Пицкаке обично има облик апликације коју подржава влада, јер није неуобичајено да ове апликације траже скенирање лица преко камере телефона. Када корисник оде да пријави своје лице кроз апликацију, он граби податке и шаље их назад преваранту. Још једна напреднија варијанта малвера, Голд Пицкаке
Други је индиректна крађа података о лицу жртве. У неким врстама златне пијуке, он ће повремено снимати фотографију кроз предњу камеру у нади да ће ухватити ваше лице. Ако то не може, може уместо тога да пошаље фотографије сачуване на вашем телефону да види да ли садрже ваше лице.
Према Групи-ИБ:
ГолдПицкаке.иОС
је
први иОС тројанац
посматра Гроуп-ИБ који комбинује следеће функционалности:
прикупљање биометријских података жртава
,
лична документа
,
пресретање СМС-а
и
проки саобраћај преко уређаја жртава
. Његово
Андроид
брат и сестра има још више функционалности од свог иОС колеге, због више ограничења и затворене природе иОС-а.
Важно је напоменути да малвер не добија биометријске податке о лицу од услуга као што је Фаце ИД. Уместо тога, покушава да фотографише ваше лице кроз камеру или унутар ваших датотека.
Шта преваранти могу да ураде са вашим лицем?
гоффкеин.про/Схуттерстоцк
Можда изгледа чудно да преварант покуша да добије фотографију вашег лица, али постоји много разлога зашто би преварант то тражио.
Голд Пицкаке прикупља податке о лицу да би помогао у хаковању банковних података. Неке банке не дозвољавају корисницима да пошаљу велику суму новца без скенирања лица, тако да хватање података о лицу жртве омогућава преварантима да избегну то ограничење.
Међутим, то никако није једини начин на који преварант може да користи слику вашег лица. Примјећујемо пораст увјерљивих деепфакеса који омогућавају људима да натјерају лажну верзију некога да каже шта год жели. Ови деепфакес се затим могу користити за обављање више превара.
Коначно, ако неко покушава да вам украде идентитет, ваши подаци о лицу су добро место за почетак преваранта. Уз то, они могу узимати кредите и креирати званична документа на ваше име. Преваранту ће требати мало више података од имена и лица да би то урадио, али с обзиром на то како Голд Пицкаке шаље више од тона података, могуће је да преварант из њих одабере кључне информације.
Како се заштитити од напада скенирањем лица
Колико год застрашујуће звучало Голд Пицкаке, у великој мери зависи од тога да ли неко поверује почетној е-поруци и преузме апликацију са лажне веб странице. Као такви, увек немојте преузимати апликације из сумњивих извора и научите како да се заштитите од напада социјалног инжењеринга.
Када инсталирате апликацију, обавезно прочитајте све дозволе. Ако апликација која не мора да види ваше лице или околину тражи дозволе за камеру, поступајте с тим опрезно. Такође можете да инсталирате антивирусну апликацију да спречите ове злонамерне апликације ван свог система. Такође, на Андроид уређајима немојте учитавати апликације са стране, посебно оне које не познајете или им верујете или не можете да истражујете или прегледате одакле долазе.
А ако сте забринути јер постоји много слика вашег лица на интернету, погледајте да ли можете да активирате више одбране на вашим осетљивим онлајн налозима. На пример, ако ваши налози подржавају двофакторну аутентификацију (2ФА), омогућавањем ће додати још један слој одбране који преварант треба да пробије пре него што уђе у ваше податке, а заиста је лако подесити и користити.