• Články
  • Internet
  • Mapy
  • Recepty
Streda, 2.4.2025Meniny má Zita
Bratislava

Kyberzločinci získavajú citlivé dáta aj podvodmi s krádežou tváre

  • 11:34 12.10.2024
  • Bratislava
Kyberzločinci získavajú citlivé dáta aj podvodmi s krádežou tváre

Biometrické overovanie, cez odtlačok prsta alebo skenovanie tváre, bolo vlani najpreferovanejšou metódou bezpečnostnej autentifikácie. Nedávno sa však táto technológia stala ďalšou metódou útoku kybernetických zločincov. Informovala o tom bezpečnostná spoločnosť Eset.

Jednotka Group-IB zameraná na informácie o hrozbách objavila doteraz neznámy trójsky kôň pre systém iOS, ktorý napodobňuje legitímne thajské vládne aplikácie. Tieto škodlivé aplikácie zhromažďujú doklady totožnosti, SMS a dáta z rozpoznávania tváre,“ uviedla spoločnosť s tým, že malvér cieli na systémy iOS aj Android.

Jeho verzia GoldPickaxe pre Android je distribuovaná prostredníctvom webových stránok, ktoré sa vydávajú za oficiálny obchod Google Play. Na distribúciu verzie pre iOS používajú útočníci viacstupňovú schému sociálneho inžinierstva. Chcú tak presvedčiť obete, aby si nainštalovali profil správy mobilných zariadení (MDM), ktorý im umožňuje získať úplnú kontrolu nad zariadením obete.

Po inštalácii GoldPickaxe malvér vyzve obeť, aby vo falošnej aplikácii nahrala video ako metódu na potvrdenie svojej identity. Spoločnosť vysvetlila, že video je potom použité ako podklad na vytváranie deepfakov prostredníctvom služieb umelej inteligencie (AI) určených na výmenu tvárí.

Spoločnosť dodala, že používatelia by mali začať so základnými princípmi povedomia o kyberbezpečnosti. „Venujte pozornosť webovým stránkam, ktoré distribuujú mobilné aplikácie, a používajte len oficiálne obchody s aplikáciami. Nenechajte sa oklamať podvodnými webovými stránkami. Naučte sa rozpoznávať phishing,“ uviedla s tým, že po objavení škodlivej aplikácie by ju používatelia mali odstrániť a následne reštartovať telefón. Na zariadení Android môže byť potrebné obnoviť výrobné nastavenia.

Nezabudnite, že iba jedna pokročilá metóda overovania bez ohľadu na úroveň jej vyspelosti nie je dostatočnou zárukou bezpečnosti. Kybernetickí zločinci sú kreatívni a je dôležité mať zavedené viacúrovňové zabezpečenie v prípadoch, keď sa niektoré vrstvy ochrany dajú obísť,“ uzavrela spoločnosť.

Zdroj: Info.sk, TASR
Najnovšie v kategóriiViac článkov
SaS: Vláda namiesto adresnej energopomoci chce zbierať citlivé údaje

SaS: Vláda namiesto adresnej energopomoci chce zbierať citlivé údaje

VČERA - 21:56Ekonomické

Vláda zlyháva v energopomoci, namiesto adresnej pomoci chce zbierať citlivé údaje. Upozornila na to v utorok opozičná Sloboda a Solidarita.

Obchodný reťazec sťahuje z trhu brokolicu

Obchodný reťazec sťahuje z trhu brokolicu

VČERA - 21:51Ekonomické

Zákazníci by mali zeleninu vrátiť v predajni.

TEDi sťahuje z predaja nebezpečný produkt, zákazníci ho musia prestať používať

TEDi sťahuje z predaja nebezpečný produkt, zákazníci ho musia prestať používať

VČERA - 21:05Ekonomické

Výrobok z obľúbeného reťazca obsahuje zdraviu škodlivé látky.

Nové americké clá začnú podľa Bieleho domu platiť okamžite po ich oznámení

Nové americké clá začnú podľa Bieleho domu platiť okamžite po ich oznámení

VČERA - 19:34Ekonomické

Nové clá na dovoz tovarov do USA vstúpia do platnosti okamžite po tom, ako ich v stredu (2. 4.) predstaví americký prezident Donald Trump.

Firmy ponúkajú v inzerátoch nižšie mzdy, odmeny vyjednávajú na pohovore

Firmy ponúkajú v inzerátoch nižšie mzdy, odmeny vyjednávajú na pohovore

VČERA - 18:41Ekonomické

Niektoré firmy na Slovensku ponúkajú v pracovných ponukách nižšie platy, pričom odmeny chcú dohodnúť až na pohovore.