Kyberzločinci získavajú citlivé dáta aj podvodmi s krádežou tváre

„Jednotka Group-IB zameraná na informácie o hrozbách objavila doteraz neznámy trójsky kôň pre systém iOS, ktorý napodobňuje legitímne thajské vládne aplikácie. Tieto škodlivé aplikácie zhromažďujú doklady totožnosti, SMS a dáta z rozpoznávania tváre,“ uviedla spoločnosť s tým, že malvér cieli na systémy iOS aj Android.

Jeho verzia GoldPickaxe pre Android je distribuovaná prostredníctvom webových stránok, ktoré sa vydávajú za oficiálny obchod Google Play. Na distribúciu verzie pre iOS používajú útočníci viacstupňovú schému sociálneho inžinierstva. Chcú tak presvedčiť obete, aby si nainštalovali profil správy mobilných zariadení (MDM), ktorý im umožňuje získať úplnú kontrolu nad zariadením obete.

Po inštalácii GoldPickaxe malvér vyzve obeť, aby vo falošnej aplikácii nahrala video ako metódu na potvrdenie svojej identity. Spoločnosť vysvetlila, že video je potom použité ako podklad na vytváranie deepfakov prostredníctvom služieb umelej inteligencie (AI) určených na výmenu tvárí.

Spoločnosť dodala, že používatelia by mali začať so základnými princípmi povedomia o kyberbezpečnosti. „Venujte pozornosť webovým stránkam, ktoré distribuujú mobilné aplikácie, a používajte len oficiálne obchody s aplikáciami. Nenechajte sa oklamať podvodnými webovými stránkami. Naučte sa rozpoznávať phishing,“ uviedla s tým, že po objavení škodlivej aplikácie by ju používatelia mali odstrániť a následne reštartovať telefón. Na zariadení Android môže byť potrebné obnoviť výrobné nastavenia.

„Nezabudnite, že iba jedna pokročilá metóda overovania bez ohľadu na úroveň jej vyspelosti nie je dostatočnou zárukou bezpečnosti. Kybernetickí zločinci sú kreatívni a je dôležité mať zavedené viacúrovňové zabezpečenie v prípadoch, keď sa niektoré vrstvy ochrany dajú obísť,“ uzavrela spoločnosť.