Базираната в Сингапур компания за киберсигурност Group-IB откри нова заплаха за потребителите на Android и iPhone - зловреден софтуер, предназначен да краде биометрични данни, използвани в системите за лицево разпознаване.
Този троянски кон, наречен GoldPickaxe, е забелязан в Тайланд и вероятно във Виетнам, съобщава PC Mag. Вирусът обаче продължава да се разпространява и сега много потребители са изложени на риск. GoldPickaxe събира биометрични данни благодарение на това, че банките и правителствените агенции в Югоизточна Азия използват лицево сканиране за удостоверяване самоличността на клиентите си.
Докладът на Group-IB отбелязва, че злоумишлениците, откраднали тези данни, използват услугите на изкуствен интелект (AI), за да създадат фалшиви изображения (deepfakes), заменяйки лицата на потенциалните жертви със своите. Този подход за хакване на банкови сметки е нов и непознат досега за изследователите от Group-IB. GoldPickaxe преди това се е маскирал като тайландски правителствени приложения, като е искал от потребителите документи за самоличност със снимки и сканиране на лица.
Беше открита и версия на този зловреден софтуер за Android с още по-големи възможности. Все пак трябва да се отбележи, че той не се разпространява чрез официалните магазини за приложения и не използва известни уязвимости на iOS.
Разработчиците на GoldPickaxe подмамват потенциалните жертви да инсталират зловредното приложение и да осигурят всички необходими настройки, включително привилегировани разрешения, използвайки Apple TestFlight и инструменти за управление на профили на мобилни устройства.
За да се предпазите от възможни заплахи като GoldPickaxe, трябва да се придържате към следните три основни правила:
- Пазете се от изтегляне на приложения от ненадеждни източници. Преди да инсталирате приложението, уверете се, че е достъпно на официални платформи като App Store или Google Play. Това ще помогне да се избегне възможността злонамерен софтуер да бъде изтеглен на вашето устройство.
- Не преминавайте към линкове от непознати. Бъдете предпазливи и внимателни, когато получавате линкове от непроверени източници, особено в съобщения или имейли. Щракването върху такива връзки може да доведе до пренасочване към фалшиви уебсайтове, където измамниците може да се опитат да получат достъп до вашата лична информация.
- Ако случайно отворите подозрителна връзка, незабавно щракнете върху „отмяна“, „отказ“ или „затваряне“, за да предотвратите инсталирането на неоторизиран софтуер на вашето устройство. Действайте бързо, за да сведете до минимум възможните рискове за вашата информационна сигурност.
Не забравяйте, че спазването на тези прости правила ще намали риска да станете жертва на измамници и да защитите вашата информация и устройства от злонамерено влияние.
Източник: tourprom.ru
