駭客開發了惡意軟體,旨在竊取您在 Android 和 iOS 上的照片,以便在銀行或支付交易期間將其用作識別。
隨著越來越多的服務,特別是銀行和支付服務,要求用戶透過臉部驗證操作,欺詐者有時會發現自己陷入了很多麻煩。當然,還有發展的可能基於深度偽造的計劃在假視訊會議期間誘捕某人,但最簡單的是找回受害者照片直接使用它。這就是背後的想法惡意軟體自 2023 年 10 月推出以來仍然很流行:金鎬。
被公司發現IB組,它是由 g 開發的中國駭客組織被稱為黃金工廠。他們的成就包括淘金者,淘金者Plus或者金可夫。最新的惡意軟體程式 Pickaxe 對兩者都有影響智慧型手機支援 Android 和 iOS。他使用社會工程把你推到安裝詐欺應用程式,目標是復原個人數據,包括你的臉。
為了達到他們的目的,海盜進行了網路釣魚活動透過訊息。他們冒充政府機構,要求您下載一款名為數位化養老在安卓上。她不在Play 商店,但我們登陸的頁面讓我們相信是這樣的。一旦安裝在安卓, 勒惡意軟體訪問您的短信, 到系統檔案,模擬螢幕上的點擊,檢索設備上最近的 100 張照片……
另請閱讀——Android:該惡意軟體甚至無需打開即可竊取您的個人數據
在iOS系統,現有的限制不允許做那麼多事情,但 GoldPickaxe 仍然可以請受害者拍攝身分證照片或一個他的臉部視頻。 Group-IB 然後假設一切都用於進行銀行詐騙尤其。重要的是要注意,任何時候生物辨識數據(臉部辨識碼、指紋)不會被惡意軟體恢復,惡意軟體無法做到這一點。該計劃目前主要影響亞太國家,主要是泰國和越南。但使用的技術是通用的並且很可能出口到世界其他地方。
來源 :電腦發出蜂鳴聲
詢問我們最新的!
