Viktiga Punkter
- Gold Pickaxe är en skadlig programvara för smartphones som inriktar sig på att stjäla ansiktsdata för bedrägliga ändamål.
- Stulna ansikten används av bedragare för att skapa deepfakes och genomföra bankbedrägerier.
- Var extra försiktig med vilka appbehörigheter du ger, undvik nedladdningar från overifierade källor och aktivera tvåfaktorsautentisering (2FA) för ökad säkerhet.
Hur medveten är du om hur ditt ansikte används på internet? Om inte, är det hög tid att bli det.
Det är nu ett bra tillfälle att öka din vaksamhet, då en ny form av skadlig programvara för smartphones, kallad Gold Pickaxe, har dykt upp. Denna programvara är speciellt utformad för att samla in din ansiktsdata för att användas i bedrägerisyfte.
Vad är Gold Pickaxe?
Enligt rapporter från Bleeping Computer, är Gold Pickaxe en skadlig mobilapp. Den upptäcktes först av säkerhetsföretaget Group-IB och är en del av en omfattande och ihållande skadlig programvarukampanj känd som Gold Factory. Gold Pickaxe utger sig ofta för att vara en legitim app, i syfte att lura användare att ladda ner den. Den klassificeras som en trojan för både iOS och Android.
För att öka antalet nedladdningar av appen, använder operatörerna bakom Gold Pickaxe metoder för social manipulation, såsom att skicka meddelanden som utger sig för att vara från myndigheter. Dessa meddelanden uppmanar vanligtvis användaren att ladda ner den falska appen. I ett exempel, var appen utklädd till en digital pensionsförvaltare, med en sida som efterliknade Play Store, Androids appbutik.
Hur fungerar Gold Pickaxe?
När ett offer laddar ner den infekterade appen till sin telefon, börjar den omedelbart att samla in information om användaren. Detta innefattar att gå igenom textmeddelanden, övervaka webbtrafik och granska filer. Som en del av den sociala manipulationen tvingas offren att installera en MDM-profil (Mobile Device Management). När detta är gjort, får de som kontrollerar Gold Pickaxe nästan total kontroll över enheten. En MDM ger tillgång till funktioner som fjärrstyrning, enhetsspårning, applikationshantering och mer.
Men den direkta stölden av bankinformation är inte det primära målet. Det som särskiljer Gold Pickaxe från annan skadlig programvara är dess inriktning. Den försöker framförallt att få tag på en bild av offrets ansikte, vilket den kan göra på två sätt.
För det första, genom att direkt be användaren att skanna sitt ansikte. Det är anledningen till att Gold Pickaxe ofta tar formen av en statligt initierad app, eftersom det är vanligt att sådana appar ber om en ansiktsskanning via telefonens kamera. När användaren genomför skanningen via appen, snappar den upp datan och skickar den till bedragaren. En annan mer avancerad variant av Gold Pickaxe agerar annorlunda.
För det andra, genom att indirekt stjäla offrets ansiktsdata. Vissa varianter av Gold Pickaxe tar periodvis bilder med den främre kameran, i hopp om att fånga offrets ansikte. Om det inte lyckas med det, skickas istället sparade bilder från telefonen, för att kontrollera om de innehåller offrets ansikte.
Enligt Group-IB:
GoldPickaxe.iOS
är
den första iOS-trojanen
observerad av Group-IB som kombinerar följande funktioner:
insamling av offers biometriska data
,
ID-handlingar
,
avlyssna SMS
och
proxy för trafik genom offrens enheter
. Dess
Android
motsvarighet har ännu fler funktioner än iOS-varianten, på grund av fler begränsningar och iOS’s stängda karaktär.
Det är viktigt att notera att den skadliga programvaran inte får biometrisk ansiktsdata från tjänster som Face ID. Istället försöker den fotografera ditt ansikte genom kameran eller från dina filer.
Vad kan bedragare göra med ditt ansikte?
goffkein.pro/Shutterstock
Det kan verka märkligt att en bedragare skulle vilja ha ett foto av ditt ansikte, men det finns flera anledningar till detta.
Gold Pickaxe samlar in ansiktsdata för att underlätta bankbedrägerier. Vissa banker kräver en ansiktsskanning för att genomföra större transaktioner, och genom att ha tillgång till offrets ansiktsdata kan bedragare kringgå den här säkerhetsåtgärden.
Detta är dock inte den enda användningen av en bild av ditt ansikte. Vi ser en ökning av avancerade deepfakes, som gör det möjligt att skapa en falsk version av en person som säger vad som helst. Dessa deepfakes kan sedan användas för att genomföra fler bedrägerier.
Slutligen, om någon försöker stjäla din identitet, är din ansiktsdata en bra utgångspunkt för en bedragare. Med den kan de ta lån och skapa officiella dokument i ditt namn. Bedragaren behöver mer data än bara ett namn och ett ansikte, men med tanke på att Gold Pickaxe skickar över stora mängder data, är det möjligt för en bedragare att få tag på de viktiga bitarna.
Hur skyddar du dig mot ansiktsskanningsattacker?
Även om Gold Pickaxe kan verka skrämmande, är det beroende av att någon tror på det initiala meddelandet och laddar ner appen från en falsk webbplats. Undvik därför alltid att ladda ner appar från osäkra källor och lär dig hur du skyddar dig mot sociala manipulationsattacker.
När du installerar en app, se till att granska alla behörigheter. Om en app som inte behöver se ditt ansikte eller din omgivning begär tillgång till kameran, var försiktig. Du kan också installera ett antivirusprogram för att skydda ditt system mot skadliga appar. På Android-enheter ska du undvika att sidladda appar, speciellt de du inte känner till, litar på eller kan undersöka var de kommer ifrån.
Och om du är orolig över att det finns många bilder av ditt ansikte på internet, aktivera extra säkerhet på dina känsliga onlinekonton. Om dina konton stöder tvåfaktorsautentisering (2FA), aktivera den. Detta lägger till ett extra säkerhetslager som en bedragare måste övervinna innan de kommer åt dina data, och det är relativt enkelt att installera och använda.