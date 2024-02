Source: MIL-OSI Russian Language News

В интернете появилось вредоносное программное обеспечение Gold Pickaxe, которое маскируется под приложения для мобильных устройств на базе ОС Android и iOS.

Подобное приложение может быть установлено злоумышленниками на смартфоны пользователей обманным путем, после чего приложение может воровать биометрические данные, заявил руководитель проектов Центра цифровых технологий управления Института информационных систем ГУУ Андрей Стариковский.

Распространение вируса происходит через фишинг, а именно используется поддельный магазин приложений Google Play в случае ОС Android или сервис TestFlight с загрузкой специального профиля в случае iOS. В любой случае пользователю навязывают установку вредоносного приложения.

Приложение получает доступ к камере устройства и создаёт цифровые слепки лица пользователя, далее эти слепки используются искусственным интеллектом, который создает на их основе реалистичные дипфейки. При помощи подобных дипфейком злоумышленники могут получать доступ к банковским счетам пользователей.

Так как биометрия используется уже во многих онлайн-сферах (например, портал Госуслуг и финансовые приложения банков), злоумышленники при получении биометрических данных способны на многое. Ваше лицо может стать «ключом», который откроет доступ к вашим деньгам, фотографиям, контактам, документам и прочей ценной информации.

Стоит отметить, что это первый вирус для iOS, созданный для похищения биометрических данных лиц. Версия вируса для ОС Android обладает ещё большими возможностями, при этом заставляя пользователя предоставить все необходимые настройки устанавливаемому приложению, включая особые разрешения устройства.

Вирус распространяется через вредоносные ссылки — их присылают по sms или на электронную почту. Иногда злоумышленники взламывают чужие аккаунты и распространяют заражённые ссылки через знакомых.

Поэтому в целях безопасности, не стоит устанавливать приложения, которые требуют особые разрешения из недостоверных и непроверенных источников, а также нельзя устанавливать приложения на iOS через сервис TestFlight в обход официального магазина приложений AppStore.

