Искусственный интеллект начал помогать мошенникам воровать лица

Эксперт Стариковский: ИИ начал помогать мошенникам воровать данные биометрии
16 февраля 2024  14:05 Отправить по email
Печать

В интернете появилось вредоносное программное обеспечение Gold Pickaxe, которое маскируется под приложения для мобильных устройств на базе ОС Android и iOS. Подобное приложение может быть установлено злоумышленниками на смартфоны пользователей обманным путем, после чего приложение может воровать биометрические данные, заявил REX руководитель проектов Центра цифровых технологий управления Института информационных систем ГУУ Андрей Стариковский.

Распространение вируса происходит через фишинг, а именно используется поддельный магазин приложений Google Play в случае ОС Android или сервис TestFlight с загрузкой специального профиля в случае iOS. В любой случае пользователю навязывают установку вредоносного приложения.

Приложение получает доступ к камере устройства и создаёт цифровые слепки лица пользователя, далее эти слепки используются искусственным интеллектом, который создает на их основе реалистичные дипфейки. При помощи подобных дипфейком злоумышленники могут получать доступ к банковским счетам пользователей.

Так как биометрия используется уже во многих онлайн-сферах (например, портал Госуслуг и финансовые приложения банков), злоумышленники при получении биометрических данных способны на многое. Ваше лицо может стать «ключом», который откроет доступ к вашим деньгам, фотографиям, контактам, документам и прочей ценной информации.

Стоит отметить, что это первый вирус для iOS, созданный для похищения биометрических данных лиц. Версия вируса для ОС Android обладает ещё большими возможностями, при этом заставляя пользователя предоставить все необходимые настройки устанавливаемому приложению, включая особые разрешения устройства.

Вирус распространяется через вредоносные ссылки — их присылают по sms или на электронную почту. Иногда злоумышленники взламывают чужие аккаунты и распространяют заражённые ссылки через знакомых.

Поэтому в целях безопасности, не стоит устанавливать приложения, которые требуют особые разрешения из недостоверных и непроверенных источников, а также нельзя устанавливать приложения на iOS через сервис TestFlight в обход официального магазина приложений AppStore.

БУДЬТЕ В КУРСЕ

Как сообщал REX, мошенники в интернете начали похищать биометрию и прочие данные пользователей. Новое вредоносное программное обеспечение под названием Gold Pickaxe было обнаружено специалистами компании Group-IB.

Подписывайтесь на наш канал в Telegram или в Дзен.
Будьте всегда в курсе главных событий дня.

Комментарии читателей (0):

К этому материалу нет комментариев. Оставьте комментарий первым!
Считаете ли вы необходимым запретить никабы в РФ?
86.2% ДА
Подписывайтесь на ИА REX
Войти в учетную запись
Войти через соцсеть