Gan Android, gan iOS ir parādījusies jauna ļaunprogrammatūra, kas vēlas nozagt jūsu seju krāpšanas nolūkos. Šīs ļaunprogrammatūras nosaukums ir “GoldPickaxe”, un tā izmanto sociālās inženierijas shēmu, lai ļautu tai ļaut skenēt jūsu seju.
Jauna Android un iOS ļaunprātīga programmatūra vēlas nozagt jūsu seju
Kad tas ir izdarīts, tas izmanto skenēšanu, lai ģenerētu dziļus viltojumus, lai piekļūtu jūsu bankas kontam. Tā ir daļa no ļaunprātīgas programmatūras uzvalka, ko izstrādājusi Ķīnas draudu grupa, kas pazīstama kā “GoldFactory”. Šī grupa ir aiz ļaunprogrammatūras “GoldDigger”, “GoldDiggerPlus” un “GoldKefu”.
“GoldPickaxe” pamanīja Group-IB, un uzņēmums saka, ka uzbrukumi galvenokārt bija vērsti uz Āzijas un Klusā okeāna reģionu. Tomēr viņi to darīja gan Android, gan iOS. Taizeme un Vjetnama bija visvairāk mērķētas, bet ne vienīgās divas valstis.
Pastāv bažas, ka šī ļaunprogrammatūra var izplatīties kā mežu ugunsgrēks. Tā izmantotā taktika varētu viegli būt efektīva globālā mērogā. Lietotājiem ir jāatļauj šāda sejas skenēšana, lai viņiem draudētu briesmas, taču ne visi ir zinoši tehnoloģijās, un daudzi cilvēki nepazītu draudus.
“GoldPickaxe” izplatīšana sākās 2023. gada oktobrī
Tiek apgalvots, ka “GoldPickaxe” izplatīšana sākās 2023. gada oktobrī. Tas ir tikai turpinājums trim iepriekšminētajām ļaunprātīgajām programmām. Tas darbojas atšķirīgi, taču tam ir līdzīgi nelietīgi mērķi.
Kā tieši šī ļaunprogrammatūra darbojas? Lietotāji ir pieeja pikšķerēšanas vai ziņojumu izsūtīšanai lietotnē LINE. Viņi tiek uzrunāti viņu dzimtajā valodā, un ziņojumi atspoguļo sevi kā valdības iestādes.
Šie ziņojumi cenšas panākt, lai lietotāji instalētu noteiktas lietotnes, piemēram, lietotni “Digitālā pensija”. Šī lietotne nav pieejama Google Play veikalā, taču ieraksts uzdodas par Google Play veikalu, tādējādi lietotāji tiek maldināti. Pēc tam šī lietotne skenē jūsu seju, un sākas problēmas.
Gan Android, gan iOS lietotāji ir apdraudēti, taču pieeja ir atšķirīga
iOS lietotājiem process ir nedaudz atšķirīgs. Vispirms tas tika veikts, izmantojot ļaunprātīgo lietotni TestFlight, bet pēc tam Apple noņēma šo lietotni. No šī brīža uzbrucēji pārgāja uz ļaunprātīgu mobilo ierīču pārvaldības (MDM) profilu, cenšoties pievilināt cilvēkus to instalēt.
Kā parasti, lūdzu, uzmanieties, kādas lietotnes lejupielādējat un no kurienes. Neļaujiet nezināmām lietotnēm skenēt jūsu seju un noteikti iegādājieties lietotnes no oficiālajiem veikaliem. Neticiet krāpnieciskām ziņām no tūlītējās ziņojumapmaiņas pakalpojumiem un tā tālāk. Jūs nekad nevarat būt pārāk uzmanīgs.
