重要事项
- “金镐” 是一种智能手机恶意软件,旨在窃取面部数据以进行欺诈活动。
- 欺诈者利用盗取的面部信息进行深度伪造和银行账户入侵。
- 请对应用程序权限保持警惕,避免从非官方渠道下载应用,并启用双因素身份验证(2FA)以增强安全性。
您在网络上使用自己面部信息的态度有多谨慎? 如果不够谨慎,您应该提高警惕。
现在开始关注这个问题正当时,因为一种名为“金镐”的新型智能手机恶意软件正在兴起,它的目标是收集您的面部数据,以便将其用于实施各种欺诈活动。
什么是“金镐”?
据 Bleeping Computer 报道,“金镐” 是一款由安全公司 IB 集团 最先发现的恶意移动应用程序,是名为“金矿”的大规模持续恶意软件活动的一部分。“金镐” 通常伪装成合法的应用程序来诱骗用户下载,它被认为是一种 iOS 或 Android 木马程序。
为了增加下载量,“金镐” 的运营者会伪装成政府官员发送社交工程邮件。 这些邮件通常会诱导用户下载假冒的应用程序。 在一个报告的案例中,该应用伪装成一个数字养老金管理工具,使用了模仿 Play 商店(Android 应用商店)的页面。
“金镐” 如何运作?
一旦受害者将受感染的应用程序下载到手机中,它会立即开始收集用户数据,包括查看短信、扫描网络流量和访问文件。作为社交工程策略的一部分,受害者会被诱导安装移动设备管理 (MDM) 配置文件。安装完成后,“金镐” 恶意软件的操作者几乎可以完全控制设备,因为 MDM 允许他们远程擦除数据、跟踪设备、管理应用程序等。
不过,他们并非立即窃取银行信息。“金镐” 与其他恶意软件的不同之处在于它的主要目标是获取受害者的面部照片,这可以通过两种方式来实现。
第一种方法是直接要求用户扫描面部。这也是“金镐” 经常伪装成政府官方应用程序的原因,因为这些应用程序通过手机摄像头进行面部扫描的情况并不罕见。 当用户通过应用程序录制面部时,恶意软件会抓取数据并发送给欺诈者。“金镐” 恶意软件的另一种更复杂的形式是…
第二种方法是间接窃取受害者的面部数据。“金镐” 的某些版本会不定期地通过前置摄像头拍照,希望捕捉到您的面部图像。如果无法直接获取,它会搜索您手机上存储的照片,查看是否有包含您面部的照片。
据 IB 集团称:
“金镐”.iOS
是
第一个 iOS 木马
据 Group-IB 观察,它整合了以下功能:
收集受害者的生物识别数据
,
身份证件
,
拦截短信
和
通过受害者的设备代理流量
。它的
安卓
版本的功能比 iOS 版本更强大,因为 iOS 具有更多的限制和封闭性。
值得注意的是,该恶意软件不会从 Face ID 等服务中获取生物识别面部数据。相反,它会试图通过摄像头拍照或从您存储的文件中窃取您的面部照片。
欺诈者可以用你的脸做什么?
欺诈者试图获取您的面部照片看起来很奇怪,但他们这样做的理由有很多。
“金镐” 收集面部数据是为了帮助破解银行信息。一些银行要求用户在进行大额转账时进行面部扫描,因此获取受害者的面部数据可以让欺诈者绕过这一安全措施。
但这绝不是欺诈者使用您面部照片的唯一方式。 深度伪造技术正在不断进步,人们可以根据自己的意愿制作某人的虚假版本。 这些深度伪造品可以被用来实施更多欺诈活动。
最后,如果有人试图盗取您的身份,您的面部数据对于欺诈者来说是一个良好的开端。 有了您的面部信息,他们可以以您的名义申请贷款并伪造官方文件。 欺诈者需要比姓名和面部照片更多的信息才能做到这一点,但考虑到 “金镐” 发送大量数据,他们有可能从中提取出关键信息。
如何防范面部扫描攻击
尽管 “金镐” 听起来很可怕,但它在很大程度上取决于用户是否会相信初始邮件并从虚假网站下载该应用。 因此,请务必不要从可疑来源下载应用程序,并学习如何保护自己免受社交工程攻击。
安装应用程序时,务必仔细检查所有权限请求。 如果一个不需要访问您的面部或周围环境的应用程序要求相机权限,请务必谨慎。 您还可以安装防病毒应用程序来阻止这些恶意应用程序进入您的系统。 此外,在 Android 设备上,不要侧载应用,尤其是不了解来源、不信任来源或无法研究或验证其来源的应用。
如果您担心互联网上存在太多您的面部图像,请考虑为敏感的在线账户启用更多安全措施。 例如,如果您的账户支持双因素身份验证 (2FA),启用它可以增加欺诈者在获取您的数据之前需要克服的另一层防御,而且设置和使用都非常简单。