Последнее обновление 05.03.2024 — Иван Катанаев
Насколько вы осторожны в отношении того, как ваше лицо используют в Интернете? Если нет, то так и должно быть.
Сейчас самое время начать, поскольку существует новый штамм вредоносного ПО для смартфонов под названием Gold Pickaxe, предназначенный для сбора данных о ваших лицах, чтобы его можно было использовать в рамках мошенничества.
Что такое золотая кирка?
Как сообщает Bleeping Computer, Gold Pickaxe — это вредоносное мобильное приложение, впервые обнаруженное охранной фирмой Group-IB и являющееся частью гораздо более масштабной и продолжительной кампании по распространению вредоносного ПО под названием Gold Factory. Gold Pickaxe обычно маскируется под законное приложение, чтобы обманом заставить людей его загрузить; он считается трояном iOS или Android.
Чтобы увеличить количество людей, загружающих приложение, операторы Gold Pickaxe рассылают электронные письма с использованием социальной инженерии, выдавая себя за правительственных чиновников. Электронное письмо обычно подталкивает пользователя загрузить поддельное приложение. В приведенном примере приложение было замаскировано под цифрового пенсионного менеджера с использованием страницы, выдававшей себя за Play Store, магазин приложений для Android.
Как работает золотая кирка?
Как только жертва загружает зараженное приложение на свой телефон, оно сразу же начинает собирать данные о пользователе. Это включает в себя просмотр текстовых сообщений, сканирование веб-трафика и просмотр файлов. В рамках социальной инженерии жертв заставляют установить профиль управления мобильными устройствами (MDM). После установки операторы вредоносного ПО Gold Pickaxe получают практически полный контроль над устройством, поскольку MDM предоставляет доступ к таким функциям, как удаленное удаление данных, отслеживание устройства, управление приложениями и многое другое.
Однако они не могут сразу украсть банковскую информацию, и то, что отличает Gold Pickaxe от других штаммов вредоносного ПО, — это его главная цель. Он попытается получить изображение лица жертвы, чего можно добиться одним из двух способов.
Первый — напрямую попросить пользователя отсканировать свое лицо. Вот почему Gold Pickaxe обычно принимает форму приложения, поддерживаемого государством, поскольку эти приложения нередко запрашивают сканирование лица через камеру телефона. Когда пользователь регистрирует свое лицо через приложение, оно собирает данные и отправляет их обратно мошеннику. Еще один более продвинутый вариант вредоносного ПО — Gold Pickaxe.
Второй — путем косвенной кражи данных о лице жертвы. В некоторых версиях Gold Pickaxe он периодически делает снимок через фронтальную камеру в надежде, что он поймает ваше лицо. Если он не может этого сделать, вместо этого он может отправить фотографии, сохраненные на вашем телефоне, чтобы проверить, есть ли на них ваше лицо.
По данным Group-IB:
GoldPickaxe.iOS — первый iOS-троян, обнаруженный Group-IB, который сочетает в себе следующие функции: сбор биометрических данных жертв, документов, удостоверяющих личность, перехват SMS и проксирование трафика через устройства жертв. Его брат Android имеет даже больше функций, чем аналог iOS, из-за большего количества ограничений и закрытости iOS.
Важно отметить, что вредоносное ПО не получает биометрические данные лица от таких сервисов, как Face ID. Вместо этого он пытается сфотографировать ваше лицо через камеру или в ваших файлах.
Что мошенники могут сделать с вашим лицом?
Может показаться странным, что мошенник пытается сфотографировать ваше лицо, но существует множество причин, по которым мошенник будет искать эту фотографию.
Gold Pickaxe собирает данные о лицах, чтобы взломать банковские реквизиты. Некоторые банки не позволяют пользователям отправлять крупные суммы денег без сканирования лица, поэтому сбор данных о лице жертвы позволяет мошенникам обойти это ограничение.
Однако это далеко не единственный способ, которым мошенник может использовать фотографию вашего лица. Мы наблюдаем рост убедительных дипфейков, которые позволяют людям создать фальшивую версию того, кто говорит все, что они хотят. Эти дипфейки затем могут быть использованы для мошеннических действий.
Наконец, если кто-то пытается украсть вашу личность, данные вашего лица — хорошая отправная точка для мошенника. С его помощью они смогут брать кредиты и оформлять официальные документы на ваше имя. Для этого мошеннику понадобится немного больше данных, чем имя и лицо, но, учитывая, что Gold Pickaxe отправляет более тонны данных, мошенник может получить из них ключевые фрагменты информации.
Как защититься от атак сканирования лица
Как бы страшно ни звучало «Золотая кирка», это во многом зависит от того, поверит ли кто-то первоначальному письму и загрузит приложение с поддельного веб-сайта. Поэтому никогда не загружайте приложения из подозрительных источников и узнайте, как защитить себя от атак социальной инженерии.
При установке приложения обязательно прочтите все разрешения. Если приложение, которому не нужно видеть ваше лицо или окружение, запрашивает разрешения камеры, относитесь к нему с осторожностью. Вы также можете установить антивирусное приложение, чтобы защитить вашу систему от этих вредоносных приложений. Кроме того, на устройствах Android не загружайте неопубликованные приложения, особенно те, которые вы не знаете, не доверяете или не можете найти или проверить, откуда они взялись.
И если вы обеспокоены тем, что в Интернете много изображений вашего лица, попробуйте активировать дополнительную защиту для своих конфиденциальных онлайн-аккаунтов. Например, если ваши учетные записи поддерживают двухфакторную аутентификацию (2FA), ее включение добавит еще один уровень защиты, который мошеннику необходимо преодолеть, прежде чем он получит доступ к вашим данным, и его действительно легко настроить и использовать.
