Pojavila se nova vrsta zlonamjernog softvera za pametne telefone “zlatni pijuk”, dizajniran za prikupljanje podataka o vašem licu, kako bi oni zatim mogli biti zloupotrebljeni za različite prevare.
Riječ je o zlonamjernoj mobilnoj aplikaciji koju je prva uočila bezbjednosna kompanija Group-IB. Obično se maskira kao legitimna aplikacija kako bi ljudi nasjeli na prevaru i preuzeli ga, a smatra se trojancem za operativne sisteme Android i iOS.
Kako bi proširili virus, kriminalci šalju poruke u kojima se lažno predstavljaju kao državni službenici. Obično u poruci nastoje korisnika da natjeraju da preuzimate lažne aplikacije.
Kako radi
Nakon što žrtva preuzme zaraženu aplikaciju, ona odmah počinje da prikuplja podatke. To, između ostalog, podrazumijeva pregledanje poruka, skeniranje istorije internet pretraga, kao i pristup datotekama.
Žrtve se podstiču na instalaciju profila za upravljanje mobilnim uređajima (Mobile Device Management – MDM). Time kriminalci dobijaju gotovo potpunu kontrolu nad preuzetim uređajem, jer MDM omogućava pristup funkcijama kao što su daljinsko brisanje, praćenje uređaja, upravljanje aplikacijama i još mnogo toga.
Od sličnih zlonamjernih softvera ovaj virus se razlikuje po tome što nastoji da dobije sliku lica žrtve, što može postići na jedan od dva načina.
Prvi je direktan zahtjev korisniku za skeniranje lica. Pošto obično liči na aplikacije sa zvaničnim odobrenjem vlasti, taj zahtjev ne zvuči neuobičajeno, ali kad korisnik prijavi svoje lice putem aplikacije, ona uzima podatke i šalje ih nazad prevarantu.
Drugi način je indirektna krađa: pojedina izdanja softvera povremeno će snimiti fotografiju kroz prednju kameru u nadi da će “uhvatiti” vaše lice. Ako to ne može da učini, može da pošalje fotografije na vašem telefonu da bi pronašla neku sa vašim licem.
Zasad su korisnici Ajfon uređaja nešto manje izloženi riziku, jer virus ne može da preuzme biometrijske podatke o licu od servisa kao što je Face ID.
Šta prevaranti mogu da učine sa vašim licem
Zlatni pijuk prikuplja podatke o licu kako bi pomogao u hakovanju bankovnih podataka, ili za pravljenje dipfejk slika i snimaka radi prevara koje je moguće izvesti pomoću njih.
Kako se zaštititi
Za početak, budite oprezni i nemojte preuzimati aplikacije iz sumnjivih izvora, i nemojte nasjedati na socijalni inženjering. Kada instalirate aplikaciju, svakako pročitajte sva dopuštenja – ako traži nešto što joj realno ne treba, onda to nije prava aplikacija.
Takođe, možete da instalirate antivirus aplikaciju kako biste spriječili zlonamjerne programe u svom sistemu. Postavite dodatne mjere zaštite, poput dvofaktorske autentifikacije ili neke druge slične zaštite, piše Kurir.
Najnovije vijesti Srpskainfo i na Viberu