Gold Pickaxe: Mối Đe Dọa Từ Phần Mềm Độc Hại Trên Điện Thoại

Gold Pickaxe Là Gì?

Gold Pickaxe là một ứng dụng độc hại trên điện thoại di động, được phát hiện lần đầu tiên bởi công ty bảo mật Group-IB. Đây là một phần của chiến dịch phần mềm độc hại lớn hơn có tên là Gold Factory. Gold Pickaxe thường được ngụy trang dưới dạng một ứng dụng hợp pháp để lừa người dùng tải xuống, được coi là một Trojan trên iOS hoặc Android.

Để tăng số lượng người tải ứng dụng, những kẻ điều hành Gold Pickaxe gửi email lừa đảo mạo danh các quan chức chính phủ. Email này thường thúc giục người dùng tải ứng dụng giả mạo. Trong ví dụ được báo cáo, ứng dụng được ngụy trang thành một trình quản lý lương hưu kỹ thuật số, sử dụng trang web giả mạo Play Store, cửa hàng ứng dụng của Android.

Ví dụ về ứng dụng lương hưu giả mạo của Gold Pickaxe

Gold Pickaxe Hoạt Động Như Thế Nào?

Khi nạn nhân tải ứng dụng bị nhiễm lên điện thoại, nó ngay lập tức bắt đầu thu thập dữ liệu về người dùng. Điều này bao gồm việc duyệt qua tin nhắn văn bản, quét lưu lượng web và tìm kiếm tệp. Như một phần của kỹ thuật kỹ thuật xã hội, nạn nhân bị thúc đẩy cài đặt hồ sơ Quản lý Thiết Bị Di Động (MDM). Khi cài đặt, các nhà điều hành phần mềm độc hại Gold Pickaxe có quyền kiểm soát gần như hoàn toàn thiết bị, vì MDM cho phép truy cập vào các tính năng như xóa từ xa, theo dõi thiết bị, quản lý ứng dụng và nhiều hơn nữa.

Phương pháp lây nhiễm của Gold Pickaxe

Tuy nhiên, chúng không thể đánh cắp thông tin ngân hàng ngay lập tức, và điều làm Gold Pickaxe khác biệt với các chủng phần mềm độc hại khác là mục tiêu chính của nó. Nó sẽ cố gắng lấy được hình ảnh khuôn mặt của nạn nhân, điều này có thể đạt được qua một trong hai cách.

Cách đầu tiên là trực tiếp yêu cầu người dùng quét khuôn mặt của họ. Đây là lý do tại sao Gold Pickaxe thường có hình thức của một ứng dụng được hỗ trợ bởi chính phủ, vì không hiếm khi các ứng dụng này yêu cầu quét khuôn mặt qua camera của điện thoại. Khi người dùng đăng ký khuôn mặt qua ứng dụng, dữ liệu sẽ được thu thập và gửi lại cho kẻ lừa đảo. Một biến thể nâng cao hơn của phần mềm độc hại, Gold Pickaxe

Cách thứ hai là gián tiếp đánh cắp dữ liệu khuôn mặt của nạn nhân. Trong một số chủng của Gold Pickaxe, nó sẽ định kỳ chụp ảnh qua camera trước với hy vọng sẽ bắt được khuôn mặt của bạn. Nếu không thể làm điều đó, nó có thể gửi các bức ảnh được lưu trên điện thoại của bạn để xem liệu chúng có chứa khuôn mặt của bạn hay không.

Theo Group-IB:

GoldPickaxe.iOS là Trojan iOS đầu tiên được Group-IB quan sát thấy kết hợp các chức năng sau: thu thập dữ liệu sinh trắc học của nạn nhân, giấy tờ tùy thân, ngăn chặn SMS, và chuyển tiếp lưu lượng qua thiết bị của nạn nhân. Phiên bản Android của nó thậm chí còn có nhiều chức năng hơn so với phiên bản iOS, do các hạn chế nhiều hơn và tính chất khép kín của iOS.

Cần lưu ý rằng phần mềm độc hại không lấy dữ liệu sinh trắc học khuôn mặt từ các dịch vụ như Face ID. Thay vào đó, nó cố gắng chụp ảnh khuôn mặt của bạn qua camera hoặc trong các tệp của bạn.

Kẻ Lừa Đảo Có Thể Làm Gì Với Khuôn Mặt Của Bạn?

Phụ nữ quét khuôn mặt bằng máy quét sinh trắc học

Có thể bạn sẽ thấy kỳ lạ khi một kẻ lừa đảo cố gắng lấy ảnh khuôn mặt của bạn, nhưng có rất nhiều lý do khiến chúng tìm kiếm điều này.

Gold Pickaxe thu thập dữ liệu khuôn mặt để giúp đánh cắp chi tiết ngân hàng. Một số ngân hàng không cho phép người dùng chuyển một số tiền lớn mà không có quét khuôn mặt, vì vậy việc lấy dữ liệu khuôn mặt của nạn nhân cho phép kẻ lừa đảo tránh được giới hạn này.

Tuy nhiên, đó không phải là cách duy nhất mà kẻ lừa đảo có thể sử dụng hình ảnh khuôn mặt của bạn. Chúng ta đang chứng kiến sự gia tăng của các deepfake thuyết phục, cho phép người ta tạo ra phiên bản giả mạo của ai đó nói bất cứ điều gì họ muốn. Những deepfake này sau đó có thể được sử dụng để thực hiện thêm các hành vi lừa đảo.

Cuối cùng, nếu ai đó đang cố gắng đánh cắp danh tính của bạn, dữ liệu khuôn mặt của bạn là một điểm khởi đầu tốt cho kẻ lừa đảo. Với nó, chúng có thể vay tiền và tạo ra các tài liệu chính thức dưới tên của bạn. Kẻ lừa đảo sẽ cần thêm một chút dữ liệu hơn tên và khuôn mặt để làm điều này, nhưng với việc Gold Pickaxe gửi đi một lượng lớn dữ liệu, có thể kẻ lừa đảo sẽ chọn ra những thông tin quan trọng từ đó.

Cách Bảo Vệ Mình Khỏi Các Cuộc Tấn Công Quét Khuôn Mặt

Dù Gold Pickaxe nghe có vẻ đáng sợ, nhưng nó phụ thuộc rất nhiều vào việc ai đó tin vào email ban đầu và tải ứng dụng từ một trang web giả mạo. Vì vậy, hãy luôn cẩn thận không tải ứng dụng từ các nguồn đáng ngờ và học cách bảo vệ mình khỏi các cuộc tấn công kỹ thuật xã hội.

Khi cài đặt một ứng dụng, hãy đảm bảo đọc tất cả các quyền. Nếu một ứng dụng không cần thiết phải nhìn thấy khuôn mặt hoặc môi trường xung quanh của bạn mà yêu cầu quyền truy cập camera, hãy cẩn thận. Bạn cũng có thể cài đặt ứng dụng diệt virus để ngăn chặn các ứng dụng độc hại này trên hệ thống của mình. Ngoài ra, trên các thiết bị Android, đừng cài đặt ứng dụng từ bên ngoài, đặc biệt là những ứng dụng mà bạn không biết hoặc không tin tưởng hoặc không thể nghiên cứu hoặc kiểm tra nguồn gốc của chúng.

Và nếu bạn lo lắng vì có nhiều hình ảnh khuôn mặt của bạn trên internet, hãy xem liệu bạn có thể kích hoạt thêm các biện pháp bảo vệ trên các tài khoản trực tuyến nhạy cảm của mình. Ví dụ, nếu các tài khoản của bạn hỗ trợ xác thực hai yếu tố (2FA), việc kích hoạt nó sẽ thêm một lớp bảo vệ khác mà kẻ lừa đảo cần phải vượt qua trước khi chúng có thể truy cập vào dữ liệu của bạn, và nó rất dễ thiết lập và sử dụng.

Kết Luận

Gold Pickaxe là một mối đe dọa nghiêm trọng đối với an ninh mạng, đặc biệt là khi nó nhắm đến việc thu thập dữ liệu khuôn mặt để thực hiện các hành vi lừa đảo. Để bảo vệ bản thân, hãy luôn cẩn thận với các email lừa đảo, không tải ứng dụng từ các nguồn không đáng tin cậy, và kích hoạt các biện pháp bảo mật như xác thực hai yếu tố. Hãy luôn đề cao cảnh giác và bảo vệ thông tin cá nhân của bạn trên internet.

Tạp Chí Mobile luôn cập nhật những thông tin mới nhất về an ninh mạng để bạn có thể bảo vệ mình một cách hiệu quả nhất. Để biết thêm thông tin về các mối đe dọa an ninh khác, hãy truy cập chuyên mục Security.