В интернете появилось вредоносное программное обеспечение Gold Pickaxe, которое маскируется под приложения для мобильных устройств на базе ОС Android и iOS. Подобное приложение может быть установлено злоумышленниками на смартфоны пользователей обманным путем, после чего приложение может воровать биометрические данные, заявил REX руководитель проектов Центра цифровых технологий управления Института информационных систем ГУУ Андрей Стариковский.
Распространение вируса происходит через фишинг, а именно используется поддельный магазин приложений Google Play в случае ОС Android или сервис TestFlight с загрузкой специального профиля в случае iOS. В любой случае пользователю навязывают установку вредоносного приложения.
Приложение получает доступ к камере устройства и создаёт цифровые слепки лица пользователя, далее эти слепки используются искусственным интеллектом, который создает на их основе реалистичные дипфейки. При помощи подобных дипфейком злоумышленники могут получать доступ к банковским счетам пользователей.
Так как биометрия используется уже во многих онлайн-сферах (например, портал Госуслуг и финансовые приложения банков), злоумышленники при получении биометрических данных способны на многое. Ваше лицо может стать «ключом», который откроет доступ к вашим деньгам, фотографиям, контактам, документам и прочей ценной информации.
Стоит отметить, что это первый вирус для iOS, созданный для похищения биометрических данных лиц. Версия вируса для ОС Android обладает ещё большими возможностями, при этом заставляя пользователя предоставить все необходимые настройки устанавливаемому приложению, включая особые разрешения устройства.
Вирус распространяется через вредоносные ссылки — их присылают по sms или на электронную почту. Иногда злоумышленники взламывают чужие аккаунты и распространяют заражённые ссылки через знакомых.
Поэтому в целях безопасности, не стоит устанавливать приложения, которые требуют особые разрешения из недостоверных и непроверенных источников, а также нельзя устанавливать приложения на iOS через сервис TestFlight в обход официального магазина приложений AppStore.
БУДЬТЕ В КУРСЕ
- 03.03.24 Горелкин: «Википедию» могут заблокировать по закону о запрете популяризации VPN
- 16.02.24 Дипфейки выявили главные уязвимости биометрии
- 09.02.24 Путин назвал время канонизации искусственного интеллекта
- 09.12.23 ЕС достиг соглашения о первом в мире комплексном регулировании искусственного интеллекта
Как сообщал REX, мошенники в интернете начали похищать биометрию и прочие данные пользователей. Новое вредоносное программное обеспечение под названием Gold Pickaxe было обнаружено специалистами компании Group-IB.
Комментарии читателей (0):