На Android и iOS появилось новое вредоносное ПО, которое хочет украсть ваше лицо в целях мошенничества. Это вредоносное ПО называется «GoldPickaxe» и использует схему социальной инженерии, позволяющую сканировать ваше лицо.
Новое вредоносное ПО для Android и iOS хочет украсть ваше лицо
Как только это будет сделано, он использует сканирование для создания глубоких подделок для доступа к вашему банковскому счету. Это часть вредоносного ПО, разработанного китайской группой угроз, известной как GoldFactory. Эта группа стоит за вредоносным ПО «GoldDigger», «GoldDiggerPlus» и «GoldKefu».
GoldPickaxe был замечен Group-IB, и в компании заявляют, что атаки были в основном направлены на Азиатско-Тихоокеанский регион. Однако они сделали это как на Android, так и на iOS. Таиланд и Вьетнам были наиболее объектами нападения, но не единственными двумя странами.
Есть опасения, что это вредоносное ПО может распространиться со скоростью лесного пожара. Тактика, которую он использует, может легко оказаться эффективной в глобальном масштабе. Пользователям необходимо разрешить такое сканирование лица подвергать опасности, но не все технически подкованы, и многие люди не подозревают об угрозе.
Распространение GoldPickaxe началось в октябре 2023 года.
Сообщается, что распространение GoldPickaxe началось в октябре 2023 года. Это всего лишь продолжение трех вышеупомянутых вредоносных программ. Он работает по-другому, но преследует схожие гнусные цели.
Как именно работает это вредоносное ПО? Пользователи имеют доступ к фишингу или отправке сообщений в приложении LINE. К ним обращаются на их родном языке, и сообщения представляют собой государственные органы.
Эти сообщения пытаются побудить пользователей установить определенные приложения, например приложение «Цифровая пенсия». Это приложение недоступно в Google Play Store, но его список выдает себя за Google Play Store, что вводит пользователей в заблуждение. Затем это приложение сканирует ваше лицо, и начинаются проблемы.
Пользователи Android и iOS подвергаются риску, но подход разный
Для пользователей iOS процесс немного отличается. Впервые это было сделано с помощью вредоносного приложения TestFlight, однако позже Apple удалила его. После этого злоумышленники переключились на вредоносный профиль управления мобильными устройствами (MDM), пытаясь обманом заставить людей установить его.
Как всегда, будьте осторожны, какие приложения вы загружаете и откуда. Запретите неизвестным приложениям сканировать ваше лицо и обязательно покупайте приложения в официальных магазинах. Не верьте мошенническим сообщениям от служб обмена мгновенными сообщениями и так далее. Никогда нельзя быть слишком осторожным.
2024-02-17 23:10:49
1708223757
#Новое #вредоносное #ПО #для #Android #iOS #которое #хочет #украсть #ваше #лицо
