Gold Pickaxe kötü amaçlı yazılımı ortalıkta dolaşıyor ve asıl amacı yüzünüzün bir fotoğrafını çalmak.
Temel Çıkarımlar
– Gold Pickaxe, dolandırıcılık amacıyla yüz verilerini hedef alan bir akıllı telefon kötü amaçlı yazılımıdır.
– Dolandırıcılar çalıntı yüzleri deepfake ve banka korsanlığı için kullanıyor.
– Uygulama izinlerine dikkat edin, sahte kaynaklardan indirme yapmaktan kaçının ve daha fazla güvenlik için 2FA’yı etkinleştirin.
Yüzünüzün internette nasıl kullanıldığı konusunda ne kadar dikkatlisiniz? Eğer değilsen, olmalısın.
Şimdi başlamak için iyi bir zaman çünkü Gold Pickaxe adı verilen ve yüz verilerinizi toplamak için tasarlanmış yeni bir akıllı telefon kötü amaçlı yazılım türü var ve bunların tümü bir dolandırıcılığın parçası olarak kullanılabilir.
Altın Kazma Nedir?
Bleeping Computer tarafından bildirildiği üzere Gold Pickaxe, ilk olarak güvenlik firması Group-IB tarafından tespit edilen ve Gold Factory adı verilen çok daha büyük ve sürekli bir kötü amaçlı yazılım kampanyasının parçasını oluşturan kötü amaçlı bir mobil uygulamadır . Altın Kazma genellikle insanları onu indirmeye ikna etmek için meşru bir uygulama olarak gizlenir; bir iOS Truva Atı veya Android Truva Atı olarak kabul edilir.
Gold Pickaxe’ın operatörleri, uygulamayı indiren kişi sayısını artırmak için hükümet yetkililerinin kimliğine bürünen sosyal mühendislik e-postaları gönderiyor. E-posta genellikle kullanıcıyı sahte uygulamayı indirmeye zorlar. Bildirilen örnekte uygulama, Android uygulama mağazası Play Store’un kimliğine bürünen bir sayfa kullanılarak dijital emeklilik yöneticisi görünümüne büründü.
Altın Kazma Nasıl Çalışır?
Kurban, virüslü uygulamayı telefonuna indirdiğinde, uygulama hemen kullanıcı hakkında veri toplamaya başlıyor. Bu, kısa mesajları gözden geçirmeyi, web trafiğini taramayı ve dosyalara bakmayı içerir. Sosyal mühendisliğin bir parçası olarak kurbanlar bir Mobil Cihaz Yönetimi (MDM) profili yüklemeye zorlanıyor . MDM, uzaktan silme, cihaz izleme, uygulama yönetimi ve çok daha fazlası gibi özelliklere erişim sağladığından, Gold Pickaxe kötü amaçlı yazılım operatörleri kurulduktan sonra cihaz üzerinde neredeyse tam kontrole sahip oluyor.
Ancak banka bilgilerini hemen çalamazlar ve Gold Pickaxe’ı diğer kötü amaçlı yazılım türlerinden ayıran şey onun ana amacıdır. Kurbanın yüzünün resmini iki yoldan biriyle elde etmeye çalışacak.
Birincisi, doğrudan kullanıcıdan yüzünü taramasının istenmesidir. Bu nedenle Altın Kazma genellikle devlet destekli bir uygulama şeklini alır, çünkü bu uygulamaların telefonun kamerasından yüz taraması istemesi alışılmadık bir durum değildir. Kullanıcı uygulama aracılığıyla yüzünü kaydetmeye gittiğinde, uygulama verileri alır ve dolandırıcıya geri gönderir. Kötü amaçlı yazılımın bir başka daha gelişmiş türü olan Gold Pickaxe
İkincisi ise dolaylı olarak kurbanın yüz verilerinin çalınmasıdır. Altın Kazmanın bazı türlerinde, yüzünüzü yakalaması umuduyla ön kamera aracılığıyla aralıklı olarak fotoğraf çeker. Bunu yapamıyorsa, telefonunuzda kayıtlı fotoğrafları göndererek yüzünüzü içerip içermediğini kontrol edebilir.
Grup-IB’ye göre:
GoldPickaxe.iOS , Group-IB tarafından gözlemlenen ve şu işlevleri birleştiren ilk iOS Truva Atı’dır : kurbanların biyometrik verilerini , kimlik belgelerini toplamak , SMS’lere müdahale etmek ve kurbanların cihazları üzerinden trafiğe proxy göndermek . Android kardeşi , daha fazla kısıtlama ve iOS’un kapalı yapısı nedeniyle iOS muadilinden daha fazla işlevselliğe sahiptir.
Kötü amaçlı yazılımın Face ID gibi hizmetlerden biyometrik yüz verilerini almadığını unutmamak önemlidir. Bunun yerine kamera aracılığıyla veya dosyalarınız içinden yüzünüzü fotoğraflamaya çalışır.
Dolandırıcılar Yüzünüzle Ne Yapabilir?
Bir dolandırıcının yüzünüzün fotoğrafını çekmeye çalışması tuhaf görünebilir, ancak bir dolandırıcının bu fotoğrafı aramasının birçok nedeni vardır.
Altın Kazma, banka ayrıntılarının hacklenmesine yardımcı olmak için yüz verilerini toplar. Bazı bankalar, kullanıcıların yüz taraması olmadan büyük miktarda para göndermesine izin vermez; dolayısıyla kurbanın yüz verilerini ele geçirmek, dolandırıcıların bu sınırlamadan kaçınmasına olanak tanır.
Ancak bir dolandırıcının yüzünüzün resmini kullanmasının tek yolu bu değildir. İnsanların, birisinin istediğini söylemesinin sahte bir versiyonunu oluşturmasına olanak tanıyan ikna edici deepfake’lerde bir artış görüyoruz . Bu deepfake’ler daha sonra daha fazla dolandırıcılık gerçekleştirmek için kullanılabilir.
Son olarak, birisi kimliğinizi çalmaya çalışıyorsa yüz verileriniz bir dolandırıcının başlaması için iyi bir yerdir. Bununla birlikte kredi alabilir ve adınıza resmi belgeler oluşturabilirler. Dolandırıcının bunu yapmak için isim ve yüzden biraz daha fazla veriye ihtiyacı olacak, ancak Altın Kazmanın tonlarca veri gönderdiği göz önüne alındığında, bir dolandırıcının buradan önemli bilgi parçalarını seçmesi mümkün.
Yüz Tarama Saldırılarından Nasıl Korunulur?
Altın Kazma kulağa ne kadar korkutucu gelse de, bu büyük ölçüde birinin ilk e-postaya inanmasına ve uygulamayı sahte bir web sitesinden indirmesine bağlıdır. Bu nedenle her zaman şüpheli kaynaklardan uygulama indirmeyin ve kendinizi sosyal mühendislik saldırılarından nasıl koruyacağınızı öğrenin .
Bir uygulamayı yüklerken tüm izinleri okuduğunuzdan emin olun. Yüzünüzü veya çevrenizi görmesi gerekmeyen bir uygulama kamera izinleri isterse bu konuda dikkatli olun. Bu kötü amaçlı uygulamaları sisteminizden uzak tutmak için bir virüsten koruma uygulaması da yükleyebilirsiniz. Ayrıca, Android cihazlara, özellikle de bilmediğiniz, güvenmediğiniz veya nereden geldiklerini araştıramadığınız veya inceleyemediğiniz uygulamaları yan yana yüklemeyin.
İnternette yüzünüzün çok sayıda resmi bulunduğundan endişeleniyorsanız, hassas çevrimiçi hesaplarınızda daha fazla savunmayı etkinleştirip etkinleştiremeyeceğinize bakın. Örneğin, hesaplarınız iki faktörlü kimlik doğrulamayı (2FA) destekliyorsa, bunun etkinleştirilmesi, bir dolandırıcının verilerinize girmeden önce aşması gereken başka bir savunma katmanı ekleyecektir ve kurulumu ve kullanımı gerçekten kolaydır.
Elbette, YouTube ve çevrimiçi kurslar akıllı telefon fotoğrafçılığı öğrenmek için popülerdir, ancak en iyi öğretmeniniz…
Akıllı bir TV bir akış cihazının yerini alabilir mi, yoksa birlikte daha iyi çalışıyor mu?…
Telegram, işletmelerle bağlantı kurmanın harika bir yoludur, ancak bazı dolandırıcılar sahte hesaplar oluşturarak ve insanları…
Karşıla karşıya olalım: telefonlarımız bizim hakkımızda bazen fark ettiğimizden daha fazla şey biliyor - kişisel…
E-posta gelen kutunuzu yönetmek genellikle ezici bir şey olabilir. Sürekli bir iş e-postası, promosyon teklifleri…
Stanford Üniversitesi'nde yapılan yeni deneylere göre, mevsimsel gripten sorumlu ana virüslerden biri, sıcak bir vücut…
