Innehållsförteckning
Viktiga takeaways
- Gold Pickaxe är en skadlig smartphone som riktar in sig på ansiktsdata för bedrägerier.
- Bedragare använder stulna ansikten för deepfakes och bankhackning.
- Var försiktig med appbehörigheter, undvik nedladdningar från falska källor och aktivera 2FA för ökad säkerhet.
Hur försiktig är du med hur ditt ansikte används på internet? Om du inte är det, borde du vara det.
Nu är det ett bra tillfälle att börja, eftersom det finns en ny stam av skadlig kod för smartphones som heter Gold Pickaxe som är utformad för att samla in din ansiktsdata, allt så att den kan användas som en del av en bluff.
Vad är guldhacka?
Som rapporterats av Pipande datorGold Pickaxe är en skadlig mobilapp som först upptäcktes av säkerhetsföretaget Grupp-IB, som ingår i en mycket större och ihållande skadlig programvara kampanj kallad Gold Factory. Gold Pickaxe är vanligtvis förklädd som en legitim app för att lura folk att ladda ner den; det anses vara en iOS-trojan eller Android-trojan.
För att öka antalet personer som laddar ner appen skickar Gold Pickaxes operatörer ut sociala ingenjörsmeddelanden som utger sig för att vara regeringstjänstemän. E-postmeddelandet pressar vanligtvis användaren att ladda ner den falska appen. I det rapporterade exemplet var appen förklädd till en digital pensionsförvaltare med hjälp av en sida som imiterade Play Store, Androids appbutik.
Hur fungerar guldhacka?
När offret laddar ner den infekterade appen till sin telefon börjar den omedelbart samla in data om användaren. Detta inkluderar att gå igenom textmeddelanden, skanna webbtrafik och titta igenom filer. Som en del av den sociala ingenjörskonsten tvingas offren att installera en MDM-profil (Mobile Device Management). När de är installerade har Gold Pickaxe malware-operatörer nästan fullständig kontroll över enheten, eftersom en MDM ger tillgång till funktioner som fjärrspolning, enhetsspårning, applikationshantering och mycket mer.
De kan dock inte stjäla bankinformation omedelbart, och det som skiljer Gold Pickaxe från andra skadliga stammar är dess främsta mål. Den kommer att försöka få en bild av offrets ansikte, vilket den kan uppnå på ett av två sätt.
Den första är genom att direkt be användaren att skanna sitt ansikte. Det är därför Gold Pickaxe vanligtvis tar formen av en statligt stödd app, eftersom det inte är ovanligt att dessa appar ber om en ansiktsskanning genom telefonens kamera. När användaren går för att logga sitt ansikte genom appen, tar den tag i data och skickar tillbaka den till bedragaren. En annan mer avancerad variant av skadlig programvara, Gold Pickaxe
Den andra är genom att indirekt stjäla offrets ansiktsdata. I vissa stammar av Gold Pickaxe kommer den att intermittent ta ett foto genom den främre kameran i hopp om att den ska fånga ditt ansikte. Om den inte kan göra det kan den istället skicka över bilderna som sparats på din telefon för att se om de innehåller ditt ansikte.
Enligt Group-IB:
GoldPickaxe.iOS
är
den första iOS-trojanen
observerad av Group-IB som kombinerar följande funktioner:
insamling av offers biometriska data
,
ID-handlingar
,
avlyssna SMS
och
proxy för trafik genom offrens enheter
. Dess
Android
syskon har ännu fler funktioner än sin iOS-motsvarighet, på grund av fler begränsningar och iOSs stängda karaktär.
Det är viktigt att notera att skadlig programvara inte får biometrisk ansiktsdata från tjänster som Face ID. Istället försöker den fotografera ditt ansikte genom kameran eller i dina filer.
Vad kan bedragare göra med ditt ansikte?
goffkein.pro/Shutterstock
Det kan tyckas konstigt att en bedragare skulle försöka få ett foto av ditt ansikte, men det finns många anledningar till varför en bedragare skulle leta efter det.
Gold Pickaxe skördar ansiktsdata för att hjälpa till att hacka bankuppgifter. Vissa banker tillåter inte användare att skicka en stor summa pengar utan en ansiktsskanning, så genom att ta tag i offrets ansiktsdata kan bedragare undvika den begränsningen.
Det är dock inte på något sätt det enda sättet som en bedragare kan använda en bild av ditt ansikte. Vi ser en ökning av övertygande deepfakes som gör att människor kan få en falsk version av någon att säga vad de vill. Dessa deepfakes kan sedan användas för att utföra fler bedrägerier.
Slutligen, om någon försöker stjäla din identitet, är din ansiktsdata ett bra ställe för en bedragare att börja. Med den kan de ta lån och skapa officiella dokument under ditt namn. Bedragaren kommer att behöva lite mer data än ett namn och ett ansikte för att göra detta, men med tanke på hur Gold Pickaxe skickar över massor av data, är det möjligt för en bedragare att plocka ut viktiga bitar av information från den.
Hur man förblir säker från ansiktsskanningsattacker
Lika läskigt som Gold Pickaxe låter, det beror mycket på att någon tror på det första e-postmeddelandet och laddar ner appen från en falsk webbplats. Som sådan, ladda alltid inte ner appar från misstänkta källor, och lär dig hur du skyddar dig mot sociala ingenjörsattacker.
När du installerar en app, se till att läsa alla behörigheter. Om en app som inte behöver se ditt ansikte eller din omgivning ber om kameratillstånd, behandla den med försiktighet. Du kan också installera en antivirusapp för att hålla dessa skadliga appar borta från ditt system. Dessutom, på Android-enheter, sidladda inte appar, särskilt de som du inte känner till eller litar på eller inte kan undersöka eller inspektera var de kom ifrån.
Och om du är orolig för att det finns många bilder av ditt ansikte på internet, se om du kan aktivera fler försvar på dina känsliga onlinekonton. Till exempel, om dina konton stöder tvåfaktorsautentisering (2FA), kommer att aktivera det att lägga till ytterligare ett lager av försvar som en bedragare måste bryta innan de kommer in i din data, och det är verkligen enkelt att ställa in och använda.