Kyberzločinci už dokážu prelomiť aj biometrické overovanie

  • Kyberzločinci sú stále nebezpečnejší.
  • Na podvody pouťívajú nové triky.
  • Dokážu získať plnú kontrolu nad zariadením obete.
Novinky Kyberzločincov nezastaví ani biometrické overenie
Kyberzločincov nezastaví ani biometrické overenie. Zdroj: shutterstock.com/SORN340 Studio Images
BitmarketsOkazio mobil

Biometrické overovanie, cez odtlačok prsta alebo skenovanie tváre, bolo vlani najpreferovanejšou metódou bezpečnostnej autentifikácie. Nedávno sa však táto technológia stala ďalšou metódou útoku kybernetických zločincov. Informovala o tom bezpečnostná spoločnosť Eset.

Jednotka Group-IB zameraná na informácie o hrozbách objavila doteraz neznámy trójsky kôň pre systém iOS, ktorý napodobňuje legitímne thajské vládne aplikácie. Tieto škodlivé aplikácie zhromažďujú doklady totožnosti, SMS a dáta z rozpoznávania tváre,” uviedla spoločnosť s tým, že malvér cieli na systémy iOS aj Android.

Jeho verzia GoldPickaxe pre Android je distribuovaná prostredníctvom webových stránok, ktoré sa vydávajú za oficiálny obchod Google Play. Na distribúciu verzie pre iOS používajú útočníci viacstupňovú schému sociálneho inžinierstva. Chcú tak presvedčiť obete, aby si nainštalovali profil správy mobilných zariadení (MDM), ktorý im umožňuje získať úplnú kontrolu nad zariadením obete.

Po inštalácii GoldPickaxe malvér vyzve obeť, aby vo falošnej aplikácii nahrala video ako metódu na potvrdenie svojej identity. Spoločnosť vysvetlila, že video je potom použité ako podklad na vytváranie deepfakov prostredníctvom služieb umelej inteligencie (AI) určených na výmenu tvárí.

98 %

Už sa viac neboj o svoje peniaze.

Investuj a premeň svoje obavy na príležitosť.

Sponzorovaný obsah
Finančné rozdielové zmluvy sú zložité nástroje a sú spojené s vysokým rizikom rýchlych finančných strát v dôsledku pákového efektu. Na 74 % účtov retailových investorov dochádza k finančným stratám pri obchodovaní s finančnými rozdielovými zmluvami u tohto poskytovateľa. Mali by ste zvážiť, či chápete, ako finančné rozdielové zmluvy fungujú, a či si môžete dovoliť podstúpiť vysoké riziko, že utrpíte finančné straty.

Dôležité je viacúrovňové zabezpečenie

Spoločnosť dodala, že používatelia by mali začať so základnými princípmi povedomia o kyberbezpečnosti.

Nenechajte sa oklamať

„Venujte pozornosť webovým stránkam, ktoré distribuujú mobilné aplikácie, a používajte len oficiálne obchody s aplikáciami. Nenechajte sa oklamať podvodnými webovými stránkami. Naučte sa rozpoznávať phishing,” uviedla s tým, že po objavení škodlivej aplikácie by ju používatelia mali odstrániť a následne reštartovať telefón.

Na zariadení Android môže byť potrebné obnoviť výrobné nastavenia.

„Nezabudnite, že iba jedna pokročilá metóda overovania bez ohľadu na úroveň jej vyspelosti nie je dostatočnou zárukou bezpečnosti. Kybernetickí zločinci sú kreatívni a je dôležité mať zavedené viacúrovňové zabezpečenie v prípadoch, keď sa niektoré vrstvy ochrany dajú obísť,” uzavrela spoločnosť.

Okazio PCCrypto All Stars mobil