U današnje vrijeme morate razmišljati o različitim aspektima sigurnosti na internetu, no možda niste nikad bili previše oprezni kod jedne stvari – svog lica.
Koliko ste oprezni kad se radi o korištenju vašeg lica na internetu? Ako niste, trebali bi na to više obraćati pažnju jer se javio novi oblik malwarea na pametnim telefonima pod nazivom Gold Pickaxe. Njegova je funkcija da pohranjuje podatke o vašem licu kako bi se isti podaci kasnije mogli koristiti za prevare.
Što je Gold Pickaxe?
Gold Pickaxe je maliciozna mobilna aplikacija koju je prva primijetila tvrtka Group-IB koja se bavi pitanjima sigurnosti i zaštite na internetu.
Izvještaji govore kako se Gold Pickaxe obično prerušava u legitimne aplikacije kako bi prevario i animirao ljude na preuzimanje. Kad se aplikacija preuzme, ona funkcionira kao trojanac na iOS i Android uređajima.
Kako bi se povećao broj ljudi koji preuzimaju aplikaciju, Gold Pickaxe šalje korisnicima lažne e-mailove u kojima se izmišljaju razlozi zašto je nužno imati istu aplikaciju na svom uređaju. U pravilu se ista aplikacija povezuje s djelatnosti javnih tijela kako bi izgledala uvjerljivije.
Jedan od primjer koji pokazuje kako to funkcionira je lažna „Digital Pension“ aplikacija iza koje stoji Gold Pickaxe. Aplikacija je bila jedno vrijeme dostupna u Google Play Storeu te je predstavljena kao alat za upravljanje mirovinskim primanjima.
Kako Pickaxe zapravo funkcionira?
Jednom kad žrtva preuzme zaraženu aplikaciju na pametni telefon, ona odmah počinje s prikupljanjem podataka. Ovo uključuje uzimanje podataka iz poruka, skeniranje web prometa te pregledavanje datoteka.
Završni dio nastupa kada je žrtva natjerana da preuzme i instalira Mobile Device Management profil. Jednom kad se to instalira, Gold Pickaxe malware ima gotovo potpunu kontrolu nad vašim uređajem te može započeti razne postupke kao što su brisanje podataka na daljinu, praćenje uređaja, upravljanje aplikacijama itd.
Gold Pickaxe ne može odmah ukrasti bankovne podatke, ali cilj ovog malicioznog softvera je nešto drugo i to ga odvaja od drugih vrsta malwarea. On će pokušati ukrasti fotografiju žrtvinog lica, a to radi na dva načina.
Prvi je da korisnika izravno pita sken lica. Iz tog razloga se Gold Pickaxe najčešće predstavlja u obliku vladine tj. državne aplikacije pa korisnik pomisli da je sasvim opravdano da ga se pita za skeniranje lica putem kamere na telefonu. Kada to učini, svi dobiveni podaci šalju se scammerima koji stoje iza lažne aplikacije.
Druga metoda je indirektna krađa podataka o licu žrtve. Aplikacija će samostalno pokušati napraviti fotografiju žrtvinog lica ako je moguće te čak može scammerima slati korisnikove već spremljene fotografije za provjeru ako postoji primjerak gdje se jasno vidi lice.
Jedina dobra vijest u svemu je da aplikacija ne preuzima biometrijske podatke iz servisa kao što su Face ID ili slični.
Što scammeri mogu napraviti s vašim licem?
Možda je na prvi pogled čudno da scammeri pokušavaju izvući fotografiju nečijeg lica, no iz toga se kriju brojni razlozi.
Gold Pickaxe pohranjuje podatke o licima korisnika zbog namjere hakiranja bankovnih računa. Neke banke neće dopustiti korisnicima slanje velikih svota novca bez skeniranja lica pa se s ovom vrstom krađe praktički izbjegavaju stroge restrikcije.
Drugi razlog može biti i izrada tzv. deepfake videa. Oni se mogu koristiti u razne svrhe i njihova uvjerljivost često zna biti ključni faktor za nove prevare.
Na kraju se može reći da su podaci o nečijem licu dobar početak za krađu identiteta. S tim podacima može se vrlo uvjerljivo kreirati osobni dokument ili čak obavljati online usluge poput, na primjer, podizanja zajmova. Scammerima će možda trebati malo više informacija od fotografije lica ili imena i prezimena, no gledajući način na koji Gold Pickaxe šalje ogromne količine podataka, slične prevare izgledaju prilično realno.
Kako se obraniti od sličnih krađa podataka o licu korisnika?
Gold Pickaxe zaista izgleda zastrašujuće, no uvijek postoje jednostavne mjere prevencije koje je potrebno slijediti.
Najprije je potrebno paziti na to da se aplikacija ne preuzima iz sumnjivih izvora. Ako se aplikacija ipak nalazi u legitimnim trgovinama kao što je Google Play Store, tada se mora detaljno pročitati podatke o aplikaciji, koji developer stoji iza nje, kakve su njene recenzije te čak napraviti malu pretragu po internetu u slučaju da niste sigurni o kakvom se softveru radi.
Kada se instalira aplikacija, uvijek je potrebno dobro pročitati koje sve dozvole ona traži. Ako aplikacija želi dobiti pristup vašoj kameri, a za to nema nikakve potrebe, svakako bi navedeno trebalo biti signal da se radi o sumnjivom softveru.
Možete također instalirati antivirusnu aplikaciju pa će vam ona pružiti dodatnu razinu sigurnosti i upozoravati vas na sadržaje koje preuzimate.
Nemojte raditi tzv. „sideloading“ tj. instaliranje aplikacija van standardnog protokola. Primjerice, ako zaobilazite Google Play Store prilikom instalacije aplikacija, znatno povećavate sigurnosne rizike i aplikacije s malwareom lakše će se preuzeti.
Zadnji savjet koji možemo dati je aktivacija dvofaktorske autentifikacije. Ova značajka predstavlja dodatni sloj zaštite od scammera i vrlo se lako postavlja pa ćete na taj način još kvalitetnije upravljati sigurnosnim aspektima uređaja.
Piše: Ervin Mičetić
