GoldPickaxe Truva Atı tam anlamıyla yüzünüzü çalmaz, ancak sizi tanımlayabilmek için yüzünüzün bir görüntüsünü çalar.
Araştırmacılar, finansal motivasyona sahip bir Çinli gruba atfedilen ve iOS ve Android sürümleri bulunan bir Truva atı ailesi buldular.
Siber suçlular, kurbanları kimlik belgeleriyle birlikte yüzlerini de taramaları için kandırmaya çalışıyor. Kurbanlara, yerel yönetimlerden veya diğer güvenilir kaynaklardan geldiği iddia edilen kimlik avı ve smishing mesajlarıyla ulaşılıyor. Hedeften sahte bir devlet hizmeti uygulaması yüklemesini istiyorlar.
Bu aşamada Android ve iOS enfeksiyonlarının farklı olduğu bir kavşak söz konusudur. Android kullanıcıları doğrudan zararlı uygulamaya yönelirken, Apple’ın aldığı önlemler nedeniyle suçlular, iOS kullanıcılarından gizlenmiş bir Mobil Cihaz Yönetimi (MDM) profili yüklemelerini istiyor. MDM, bir denetleyicinin aygıta profiller ve komutlar göndererek aygıtları uzaktan yapılandırmasına olanak tanır. Bu nedenle MDM, siber suçluların kötü amaçlı uygulamalar yüklemek ve ihtiyaç duydukları bilgileri elde etmek için yararlandığı uzaktan silme, cihaz izleme ve uygulama yönetimi gibi çok çeşitli özellikler sunar.
Suçlular daha sonra mağdurdan resmi bir kimliğin fotoğrafını çekmesini ve uygulamayla yüzünü taramasını talep ediyor. Ayrıca suçlular, hedefin telefon numarasını, özellikle banka hesapları hakkında daha fazla bilgi edinmek için talep ediyor.
Suçlular yüzü taradıktan sonra, yüz takası gerçekleştirmek için yapay zekayı (AI) kullanabilirler. Yüz değiştirme, görüntülerdeki yüzleri başkalarıyla değiştirmenize olanak tanıyan bir tekniktir.
Yüz takası ve kimlik fotoğrafı sayesinde suçlular, mağdurun bankasına kendilerini mağdur olarak tanıtabiliyor ve hesaplarından para çekebiliyor. Birçok finansal kuruluş, işlem doğrulama ve oturum açma kimlik doğrulaması için yüz tanımayı kullanır. Araştırmacılar, siber suçluların hedefinin banka dolandırıcılığı olduğuna dair hiçbir kanıt bulamasa da, hikayeleri Tayland polisinin uyarılarıyla doğrulandı.
Her ne kadar bu grup ağırlıklı olarak Asya’da, daha doğrusu Tayland’da faaliyet gösterse de, bu kadar başarılı bir yöntemin kopyalanmasını beklemek mantıklı.
Malwarebytes ve ThreatDown çözümleri GoldPickaxe Truva atını Android/Trojan.Agent.prn1 olarak algılar.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.