Biometrické metódy autentifikácie, ako odtlačky prstov a skenovanie tváre, sa stali populárnymi, no zároveň aj cieľom kybernetických útokov. Bezpečnostná spoločnosť Eset upozorňuje na nového trójskeho koňa pre systémy iOS a Android, ktorý napodobňuje legitímne aplikácie a zhromažďuje citlivé údaje užívateľov. Odporúčajú sa preventívne opatrenia na ochranu pred týmto nebezpečenstvom.
Biometrické overovanie, ktoré využíva odtlačky prstov alebo skenovanie tváre, sa vlani stalo najpreferovanejšou metódou bezpečnostnej autentifikácie. Avšak nedávno táto technológia upútala pozornosť kybernetických zločincov, ktorí ju začali využívať ako prostriedok útoku. Na túto skutočnosť upozornila bezpečnostná spoločnosť Eset.
"Jednotka Group-IB zameraná na informácie o hrozbách objavila doteraz neznámy trójsky kôň pre systém iOS, ktorý napodobňuje legitímne thajské vládne aplikácie. Tieto škodlivé aplikácie zhromažďujú doklady totožnosti, SMS a dáta z rozpoznávania tváre," uviedla spoločnosť s tým, že malvér cieli na systémy iOS aj Android.
Verzia GoldPickaxe pre Android sa distribuuje prostredníctvom webových stránok, ktoré sa vydávajú za oficiálny obchod Google Play. Naopak, útočníci pri distribúcii verzie pre iOS používajú viacstupňovú schému sociálneho inžinierstva, aby presvedčili obete, aby si nainštalovali profil správy mobilných zariadení (MDM), ktorý im umožňuje získať úplnú kontrolu nad zariadením obete.
Po inštalácii malvéru GoldPickaxe je obeť vyzvaná, aby vo falošnej aplikácii nahrala video ako metódu na potvrdenie svojej identity. Spoločnosť vysvetlila, že toto video sa následne používa ako podklad na vytváranie deepfakov prostredníctvom služieb umelej inteligencie (AI) určených na výmenu tvárí.
Eset dodal, že používateľom sa odporúča dodržiavať základné zásady povedomia o kyberbezpečnosti.
"Venujte pozornosť webovým stránkam, ktoré distribuujú mobilné aplikácie, a používajte len oficiálne obchody s aplikáciami. Nenechajte sa oklamať podvodnými webovými stránkami. Naučte sa rozpoznávať phishing," uviedla a dodala, že po zistení škodlivej aplikácie by ju mali používatelia odstrániť a následne reštartovať telefón. Na zariadení Android môže byť nevyhnutné obnoviť výrobné nastavenia.
"Nezabudnite, že iba jedna pokročilá metóda overovania, bez ohľadu na úroveň jej vyspelosti, nie je dostatočnou zárukou bezpečnosti. Kybernetickí zločinci sú kreatívni, a preto je dôležité mať zavedené viacúrovňové zabezpečenie v prípadoch, keď sa niektoré vrstvy ochrany dajú obísť," uzavrela spoločnosť.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies