Një virus i ri “po ju vjedh fytyrën”: Ja çfarë mund të bëni dhe si të mbroheni?!
Malware i ri i smartfonëve është shfaqur, ja çfarë dimë për të dhe si të mbroheni
Gold Pickaxe është krijuar për të mbledhur të dhëna për fytyrën tuaj, kështu që më pas mund të keqpërdoret për mashtrim. Është një aplikacion celular me qëllim të keq që u vu re për herë të parë nga kompania e sigurisë Group-IB.
Gold Pickaxe zakonisht maskohet si një aplikacion legjitim për t’i bërë njerëzit ta thyejnë dhe shkarkojnë atë, dhe konsiderohet si një Trojan për sistemet operative Android dhe iOS.
Për të përhapur armë prej ari, kriminelët dërgojnë mesazhe që imitojnë zyrtarët e qeverisë. Zakonisht në mesazh përpiqen ta bëjnë përdoruesin të shkarkojë aplikacione false.
Pasi viktima shkarkon aplikacionin e infektuar, ajo menjëherë fillon të mbledhë të dhëna. Kjo përfshin, ndër të tjera, shikimin e mesazheve, skanimin e shfletimit në internet dhe gjithashtu aksesin në skedarë.
Viktimat inkurajohen të instalojnë profilet e Menaxhimit të Pajisjeve celulare (MDM). Kjo u jep kriminelëve kontroll pothuajse të plotë mbi pajisjen e blerë, pasi MDM ofron akses në veçori të tilla si fshirja në distancë, monitorimi i pajisjes, menaxhimi i aplikacioneve dhe më shumë.
Gold Pickaxe ndryshon nga malware i ngjashëm në atë që përpiqet të marrë një imazh të fytyrës së viktimës, të cilën mund ta arrijë në një nga dy mënyrat.
E para është një kërkesë e drejtpërdrejtë për përdoruesin për të skanuar fytyrën. Meqenëse zakonisht duket si aplikacione zyrtare të sanksionuara nga qeveria, kërkesa nuk tingëllon e pazakontë, por kur një përdorues dorëzon fytyrën e tij përmes aplikacionit, ai merr të dhënat dhe ia dërgon përsëri mashtruesit.
Një mënyrë tjetër është vjedhja indirekte – disa botime të softuerit Gold Pickaxe do të bëjnë herë pas here foto përmes kamerës së përparme me shpresën për të “kapur” fytyrën tuaj. Nëse ajo nuk mund ta bëjë këtë, ajo mund të dërgojë foto në telefonin tuaj për të gjetur një me fytyrën tuaj në të.
Për momentin, përdoruesit e iPhone janë pak më pak të rrezikuar, pasi Gold Pickaxe nuk mund të marrë biometrikën e fytyrës nga shërbime si Face ID.
Gold Pickaxe mbledh informacione personale për të ndihmuar në hakimin e të dhënave bankare ose krijimin e imazheve dhe videove thellësisht të rreme për mashtrim që mund të kryhen duke përdorur ato.
Si fillim, jini të kujdesshëm dhe mos shkarkoni aplikacione nga burime të dyshimta dhe mos bini pas inxhinierisë sociale. Kur instaloni një aplikacion, sigurohuni që të lexoni të gjitha lejet – nëse ai kërkon diçka që nuk i nevojitet vërtet, atëherë nuk është aplikacioni i duhur.
Ju gjithashtu mund të instaloni një aplikacion antivirus për të parandaluar hyrjen e programeve me qëllim të keq në sistemin tuaj. Vendosni masa shtesë sigurie, si vërtetimi me dy faktorë ose diçka e ngjashme.