Кључне информације
- Злонамерни софтвер Голд Пицкаке, намењен паметним телефонима, краде податке о лицу у сврху превара.
- Украдена лица се користе за израду дипфејкова и извођење банкарских превара.
- Повећајте опрез при одобравању дозвола апликацијама, избегавајте преузимање софтвера из непоузданих извора и активирајте двофакторску аутентификацију (2ФА) ради додатне заштите.
Колико пажње посвећујете томе како се ваш лик користи на интернету? Уколико нисте нарочито опрезни, сада је можда право време да постанете.
Управо сада се појавио нови облик злонамерног софтвера за паметне уређаје, познат као Голд Пицкаке. Његов главни циљ је прикупљање података о вашем лицу, који се потом могу употребити за извођење преварних активности.
Шта је Голд Пицкаке?
Како је известио Блеепинг Цомпутер, Голд Пицкаке је злонамерна мобилна апликација коју је открила компанија за сајбер безбедност Група-ИБ. Ова апликација представља део шире и дуготрајне злонамерне кампање под називом Голд Фацтори. Голд Пицкаке се често маскира у легитимну апликацију како би преварио кориснике да је преузму, а сматра се тројанцем за иОС и Андроид платформе.
У циљу повећања броја преузимања, оператери Голд Пицкаке-а користе имејл поруке засноване на принципима социјалног инжењеринга. У тим порукама се лажно представљају као службена лица и наводе кориснике да преузму фалсификовану апликацију. На пример, приказана апликација је била представљена као дигитални менаџер пензија, користећи страницу која је имитирала Плаи Сторе, званичну Андроид продавницу апликација.
Како Голд Пицкаке функционише?
Након што жртва инсталира заражену апликацију на свој уређај, она одмах започиње прикупљање личних података. Ово подразумева прегледање текстуалних порука, надгледање интернет саобраћаја и приступ датотекама. Жртве се, кроз социјални инжењеринг, приморавају да инсталирају профил за управљање мобилним уређајима (МДМ). Након инсталације, оператери Голд Пицкаке-а стичу скоро потпуну контролу над уређајем. МДМ им омогућава приступ функцијама као што су даљинско брисање података, праћење уређаја, управљање апликацијама и друге.
Међутим, примарни циљ Голд Пицкаке-а није директна крађа банковних података, већ прикупљање фотографије лица жртве. То се може остварити на два начина.
Први начин је директним захтевом од корисника да изврши скенирање лица. Због тога се Голд Пицкаке често појављује као апликација која наводно подржава државне институције, будући да такве апликације често захтевају скенирање лица преко камере телефона. Када корисник унесе своје податке, апликација преузима и прослеђује их преваранту. Друга, напреднија варијанта малвера, Голд Пицкаке.
Други начин је индиректна крађа података о лицу жртве. У неким случајевима, Голд Пицкаке ће повремено снимати фотографије помоћу предње камере, надајући се да ће ухватити ваше лице. Уколико то не успе, апликација може прегледати фотографије које су већ сачуване на телефону у потрази за ликом жртве.
Према Групи-ИБ:
ГолдПицкаке.иОС
је
први иОС тројанац
који је група-ИБ приметила, а који комбинује следеће функције:
прикупљање биометријских података жртава,
лична документа,
пресретање СМС порука
и
прокси саобраћај преко уређаја жртава. Његов
Андроид
пандан има чак и више могућности од свог иОС колеге, због бројних ограничења и затворене природе иОС система.
Важно је напоменути да малвер не прибавља биометријске податке са услуга као што је Фаце ИД. Уместо тога, он покушава да сними ваше лице путем камере или прегледом ваших датотека.
Шта преваранти могу да ураде са вашим лицем?
гоффкеин.про/Схуттерстоцк
На први поглед може деловати необично да преварант тражи фотографију вашег лица, али постоји више разлога зашто би то урадио.
Голд Пицкаке прикупља податке о лицу како би олакшао хаковање банковних рачуна. Неке банке захтевају скенирање лица пре одобрења већих трансакција, па крађа података о лицу омогућава преварантима да заобиђу ово ограничење.
Међутим, ово није једини начин на који преварант може употребити вашу слику. Сведочимо порасту убедљивих дипфејкова који омогућавају фалсификовање било чијег гласа и лика. Ови дипфејкови се затим могу користити у разне сврхе превара.
На крају, уколико неко покушава да вам украде идентитет, ваши подаци о лицу су одлична полазна тачка. Уз њих, преваранти могу подносити захтеве за кредите и креирати лажна званична документа у ваше име. Наравно, преварантима је потребно више од имена и фотографије лица, али с обзиром на то да Голд Пицкаке шаље огромне количине података, сасвим је могуће да ће преварант у њима пронаћи кључне информације.
Како се заштитити од напада скенирањем лица?
Без обзира на то колико Голд Пицкаке звучи застрашујуће, његов успех у великој мери зависи од тога да ли неко поверује у почетну поруку и преузме апликацију са лажне веб странице. Увек избегавајте преузимање апликација из непознатих извора и научите како да се заштитите од превара заснованих на социјалном инжењерингу.
Када инсталирате апликацију, обавезно пажљиво прочитајте све дозволе. Ако апликација која нема потребе да види ваше лице или околину тражи приступ камери, будите опрезни. Такође, инсталирајте антивирусну апликацију како бисте спречили улазак злонамерних апликација у ваш систем. Корисници Андроид уређаја не би требало да инсталирају апликације из незваничних извора, посебно оне које не познају или којима не верују, као ни оне за које нема довољно информација.
Ако сте забринути због бројних слика вашег лица на интернету, размислите о активирању додатне заштите на вашим онлајн налозима. На пример, уколико ваши налози подржавају двофакторску аутентификацију (2ФА), омогућите је. Она ће створити додатни слој заштите који преваранти морају да пробију пре него што дођу до ваших података, а изузетно је лако подесити је и користити.