Киберпрестъпниците се научиха да крадат лица

Измамниците в интернет започнаха да крадат биометрични данни и други потребителски данни. Това съобщи BleepingComputer.

Доклад, публикуван от Group-IB, описва новия зловреден софтуер Gold Pickaxe. Нападателите инсталират програми на смартфоните и компютрите на потребителите по измамен начин, за да откраднат техните биометрични данни.

В материала специално се обръща внимание на кражбата на биометрични данни. Това се случва чрез приложения, които взаимодействат с камерата на устройството. Специалистите на Group-IB са уверени, че след това киберпрестъпниците използват откраднати цифрови лицеви изображения, за да създадат реалистични deepfakes. Хакерите също така са се научили как да използват deepfakes, за да получат достъп до банковите сметки на потребителите.

Обикновено зловреден софтуер се разпространява чрез фишинг. На потребителите на Android се предлага да изтеглят приложението от непознат сайт, който прилича на Google Play store. Собствениците на iPhone биват помолени да инсталират услугата TestFlight и да изтеглят специален профил.

Хакерите работят основно в Азиатско-тихоокеанския регион.