Сингапурская компания Group-IB, специализирующаяся на кибербезопасности, обнаружила новую угрозу для пользователей телефонов Android и iPhone – вредоносную программу, предназначенную для кражи биометрических данных, используемых в системах распознавания лиц.
Этот троянец, получивший название GoldPickaxe, был замечен в Таиланде и, возможно, Вьетнаме, сообщает издание PC Mag. Однако вирус продолжил распространяться, и сейчас в опасности находятся, в том числе, и другие пользователи. GoldPickaxe собирает биометрические данные благодаря тому, что банки и государственные учреждения в Юго-Восточной Азии используют сканирование лиц для проверки подлинности клиентов.
Отчет Group-IB отмечает, что злоумышленники, выкравшие эти данные, пользуются услугами искусственного интеллекта ИИ для создания глубоких фейковых изображений (так называемые deepfakes), заменяя свои лица на лица потенциальных жертв. Этот подход к взлому банковских счетов является новым и ранее неизвестным для исследователей Group-IB. GoldPickaxe ранее маскировался под приложения государственных служб Таиланда, запрашивая у пользователей фото удостоверений личности и сканирование лиц.
Также была обнаружена версия этой вредоносной программы для Android с еще большими возможностями. Однако следует отметить, что она не распространяется через официальные магазины приложений и не использует известные уязвимости iOS.
Разработчики GoldPickaxe обманом убеждали потенциальных жертв устанавливать вредоносное приложение и предоставлять все необходимые настройки, включая привилегированные разрешения, с помощью инструментов Apple TestFlight и управления профилями мобильных устройств.
Для защиты себя от возможных угроз наподобие GoldPickaxe стоит придерживаться следующих трех основных правил:
- Остерегайтесь скачивания приложений из ненадежных источников. Перед установкой приложения убедитесь, что оно доступно на официальных платформах, таких как App Store или Google Play. Это поможет избежать возможности загрузить вредоносное ПО на ваше устройство.
- Не переходите по ссылкам от незнакомцев. Будьте осмотрительны и осторожны при получении ссылок из непроверенных источников, особенно в сообщениях или электронной почте. Нажатие на такие ссылки может привести к перенаправлению на поддельные веб-сайты, где мошенники могут попытаться получить доступ к вашим личным данным.
- Если вы случайно открыли подозрительную ссылку, немедленно нажмите кнопку "отмена", "отказаться" или "закрыть", чтобы предотвратить несанкционированную установку вредоносного программного обеспечения на ваше устройство. Действуйте оперативно, чтобы минимизировать возможные риски для вашей информационной безопасности.
Помните, что следование этим простым правилам поможет вам снизить риск стать жертвой мошенников и защитить вашу информацию и устройства от вредоносного воздействия.
Источник: tourprom.ru
