Hur bedragare använder ditt ansikte för att begå bedrägerier
Snabblänkar
⭐ Vad är Gold Pickaxe?
⭐ Hur fungerar Gold Pickaxe?
⭐ Vad kan bedragare göra med ditt ansikte?
⭐ Hur man håller sig säker från ansiktsskanningsattacker
Viktiga Takeaways
Gold Pickaxe malware är en nefarious programvara som är utformad för att infiltrera och kompromissa mobila enheter, med ett särskilt fokus på att utnyttja ansiktsigenkänningsteknik för olagliga ändamål.
Bedragare använder sig ofta av stulna ansikten för att skapa deepfake-videor och olagliga bankintrång för att utföra sina brottsliga aktiviteter.
Var försiktig när du beviljar programbehörigheter och avstå från att ladda ner programvara från opålitliga källor. Vi rekommenderar också att du aktiverar tvåfaktorsautentisering för att förbättra skyddet av ditt konto.
Man bör vara försiktig när det gäller hur man använder sitt ansikte på den digitala plattformen. Om man inte gör det bör man göra det.
För närvarande skulle det vara klokt att vidta åtgärder med tanke på uppkomsten av ett innovativt mobilt hot som kallas Gold Pickaxe malware, som är särskilt konstruerat för att extrahera ansiktsinformation från enheter för olagliga ändamål i bedrägliga system.
Vad är Gold Pickaxe?
Som rapporterats av Bleeping Computer är Gold Pickaxe en skadlig mobilapp som först upptäcktes av säkerhetsföretaget Group-IB , som en del av en mycket större och ihållande malware-kampanj som kallas Gold Factory. Gold Pickaxe är vanligtvis förklädd till en legitim app för att lura folk att ladda ner den; den anses vara en iOS-trojan eller Android-trojan.
För att öka frekvensen av appnedladdningar använder operatörerna av Gold Pickaxe taktik som involverar social engineering genom att skicka vilseledande e-postmeddelanden som utger sig för att komma från statliga myndigheter. Dessa meddelanden uppmanar ofta mottagarna att hämta och installera den bedrägliga applikationen i fråga. Ett sådant fall involverade en imitation av ett digitalt pensionshanteringsverktyg, maskerat som en officiell Play Store-sida, som är plattformen för Android-applikationer.
Hur fungerar Gold Pickaxe?
Efter nedladdning av den komprometterade programvaran till deras mobila enheter påbörjar den skadliga koden snabbt en omfattande undersökning av användarens information. Granskningen omfattar läsning av textmeddelanden, övervakning av internettrafik och inspektion av lagrade dokument.Därefter förmår angriparna de intet ont anande användarna att distribuera en konfigurationsfil för Mobile Device Management (MDM). Efter installationen får förövarna betydande kontroll över enheten tack vare den omfattande behörighet som MDM har, vilket möjliggör funktioner som fjärradering, platsspårning, applikationsadministration och mycket mer.
Gold Pickaxe kanske inte kan komma över bankinformation utan att först samla in vissa uppgifter, men dess unika mål skiljer den från andra former av skadlig programvara. För att uppnå detta mål försöker den skadliga programvaran ta en bild av målpersonens ansikte genom att använda någon av två tillgängliga metoder.
Gold Pickaxe antar vanligtvis skepnaden av en myndighetsgodkänd applikation som ber användare att utföra ansiktsigenkänning via sina enhetskameror. Det är inte ovanligt att sådana applikationer begär ansiktsskanningar, som sedan överförs till cyberbrottslingar som utnyttjar dem för olagliga ändamål.
En metod som används av vissa varianter av Gold Pickaxe malware innebär att i smyg ta bilder av offrets ansikte med hjälp av enhetens framåtvända kamera vid slumpmässiga intervall. Om detta tillvägagångssätt inte lyckas kan den skadliga programvaran alternativt analysera fotografier som lagrats på den drabbade enheten för ansiktsigenkänning.
Enligt Group-IB:
Introduktionen av GoldPickaxe.iOS markerar en betydande utveckling i cybersäkerhetsvärlden, eftersom det är det första fallet av en iOS-baserad trojan som observerats av Group-IB och som har en mångfacetterad uppsättning funktioner. Denna skadliga programvara kan extrahera biometrisk information från intet ont anande användare, stjäla identitetshandlingar, avlyssna textmeddelanden och omdirigera nätverkstrafik genom komprometterade enheter. Dessutom har Android-varianten av detta hot ett bredare utbud av funktioner på grund av de inneboende begränsningarna och restriktionerna i Apples mobila operativsystem.
Det är viktigt att påpeka att den här skadliga programvaran inte hämtar information om ansiktsigenkänning från tjänster som Face ID. Syftet är snarare att ta en bild av ditt ansikte, antingen genom att använda enhetens kamera eller hämta den från sparade bilder på din enhet.
Vad kan bedragare göra med ditt ansikte?
goffkein.pro/ Shutterstock
Även om det kan verka förbryllande varför en person som begår bedrägerier skulle försöka ta ett foto av ens ansikte, finns det gott om motiv för sådana handlingar från deras sida.
Programvaran Gold Pickaxe samlar in ansiktsigenkänningsinformation i syfte att olagligt erhålla känslig finansiell information, t.ex. bankkontouppgifter. Eftersom vissa institutioner har infört säkerhetsåtgärder som kräver att kunderna genomgår ansiktsigenkänning innan de skickar stora summor pengar, kan brottslingar utnyttja detta genom att komma åt och kopiera sina offers ansiktsdata för att kringgå dessa begränsningar.
Även om det inte är en exklusiv metod ökar användningen av ens ansikte i bedrägliga system i och med framväxten av övertygande deepfake-teknik. Deepfakes kan generera hyperrealistiska simuleringar av individer, vilket gör det möjligt för illvilliga aktörer att manipulera deras tal och begå ytterligare bedrägerier. Dessa manipulerade videor kan sedan användas för ytterligare bedrägerier.
I händelse av att en person försöker ta över ens identitet fungerar deras ansiktsdata som en lämplig utgångspunkt för bedragare. Med hjälp av sådana uppgifter kan skrupelfria individer ansöka om lån eller fabricera legitima register i en annan persons namn. Även om det kanske inte räcker att skaffa sig ett namn och ett ansikte för dessa skändliga syften, blir det med den stora mängd data som överförs av Gold Pickaxe möjligt för illvilliga aktörer att isolera viktiga delar av informationen i den.
Hur man håller sig säker från ansiktsskanningsattacker
I vilken utsträckning Gold Pickaxe utgör ett hot beror i slutändan på individens mottaglighet för att falla för phishing-e-post och deras vilja att ladda ner applikationer från opålitliga webbplatser. Följaktligen är det viktigt att vara försiktig när man tar emot oönskad korrespondens och att bekanta sig med de åtgärder som krävs för att skydda sig mot socialt konstruerade attacker.
När du distribuerar en programvara, var noga med att läsa igenom alla tillstånd. I de fall en applikation inte kräver åtkomst till ditt ansikte eller din omgivning men ändå begär kamerabehörighet, var försiktig. Överväg också att implementera ett anti-malwareverktyg för att förhindra att illvilliga program infiltrerar din enhet. På Android-baserade system bör du dessutom avstå från att ladda ned applikationer från sidan, särskilt sådana som är okända, misstänkta eller inte kan undersökas grundligt för att fastställa deras ursprung.
Om du oroar dig över de många bilder av dig som finns tillgängliga på nätet bör du överväga att förstärka säkerhetsåtgärderna för dina känsliga webbaserade konton. Om dina konton erbjuder möjligheten till tvåfaktorsautentisering (2FA), kommer implementeringen av denna funktion att ge ett ytterligare skydd som inkräktare måste ta sig förbi innan de får tillgång till din information. Dessutom är det mycket enkelt och användarvänligt att konfigurera och använda 2FA.