O Gold Pickaxe (ou "Picareta de Ouro", em tradução livre) é um novo aplicativo malicioso que rouba a imagem facial do usuário para realizar golpes, como falsificação de identidade e acesso não autorizado a contas bancárias, por exemplo. O software foi descoberto por pesquisadores da empresa de segurança Group-IB. As informações são do site TechTudo.
A empresa identificou um trojan (malwares mais aplicados por hackers na internet) capaz de combinar coleta de dados biométricos, documentos de identificação, interceptação de SMS e proxy do tráfego através dos dispositivos.
O Gold Pickaxe utiliza um esquema de engenharia social para atrair as vítimas, induzindo-as a baixar o aplicativo malicioso e digitalizar seus rostos e documentos de identificação. Uma vez instalado nos dispositivos móveis, o malware tem acesso semiautônomo, permitindo que criminosos interceptem SMS, captarem imagens faciais e solicitem documentos pessoais.
O trojan é compatível com dispositivos iPhone (iOS) e Android e, segundo os especialistas, faz parte de uma campanha maior, associada a um grupo de ameaças chinesas conhecido como GoldFactory.
Ainda segundo o TechTudo, o malware faz proxy do tráfego de rede através dos dispositivos infectados, o que garante aos golpistas acesso às informações de navegação do usuário sem que a vítima perceba.
Vale ressaltar que o malware não usa serviços de reconhecimento facial dos dispositivos, mas tenta tirar fotos do rosto da vítima para acessar dados bancários a serem usados para falsificação de identidade, empréstimos fraudulentos e outros golpes. Os criminosos podem usar esses dados para evitar medidas de segurança baseadas em reconhecimento facial e realizar ataques financeiros. Para se proteger contra esse tipo de fraude, usuários devem ser cautelosos ao baixar aplicativos novos, evitar fontes suspeitas e habilitar medidas extras de segurança sempre que possível.
Como evitar golpes de digitalização facial?
Embora pareça assustador, o Gold Pickaxe, assim como outros trojans semelhantes, só acessa os dispositivos caso a vítima baixe aplicativos de fontes não confiáveis. Por isso, para manter a segurança e a privacidade online, é fundamental evitar downloads em sites, lojas e portais não oficiais.
Também é importante estar atento para reconhecer e-mails de phishing ou smishing, que podem induzir o usuário a se expor aos programas maliciosos. É essencial ter cuidado onde se clica e compartilha informações online, evitando links suspeitos em e-mails ou mensagens e envio de informações pessoais em redes sociais e outras plataformas públicas.
Outra recomendação importante é usar senhas fortes e exclusivas para cada conta online, optando, por exemplo, por códigos longos e complexos, que incluam letras maiúsculas e minúsculas, números e símbolos. Além disso, ao instalar novos softwares, é importante ler as permissões solicitadas. Se um aplicativo requisitar acesso à câmera sem necessidade é um sinal de alerta. Também é recomendável instalar um antivírus para proteção adicional e fortalecer a segurança das contas habilitando a autenticação de dois fatores (2FA) quando disponível. Manter todos os softwares atualizados também ajuda a evitar falhas de segurança que podem ser exploradas por hackers.
Fonte: TechTudo, com informações do Group IB, Bleeping Computer e Make Use Of
Siga nas redes sociais
