Kyberzločinci získavajú citlivé dáta aj podvodmi s krádežou tváre
- 11:34 12.10.2024
- Bratislava

Biometrické overovanie, cez odtlačok prsta alebo skenovanie tváre, bolo vlani najpreferovanejšou metódou bezpečnostnej autentifikácie. Nedávno sa však táto technológia stala ďalšou metódou útoku kybernetických zločincov. Informovala o tom bezpečnostná spoločnosť Eset.
„Jednotka Group-IB zameraná na informácie o hrozbách objavila doteraz neznámy trójsky kôň pre systém iOS, ktorý napodobňuje legitímne thajské vládne aplikácie. Tieto škodlivé aplikácie zhromažďujú doklady totožnosti, SMS a dáta z rozpoznávania tváre,“ uviedla spoločnosť s tým, že malvér cieli na systémy iOS aj Android.
Jeho verzia GoldPickaxe pre Android je distribuovaná prostredníctvom webových stránok, ktoré sa vydávajú za oficiálny obchod Google Play. Na distribúciu verzie pre iOS používajú útočníci viacstupňovú schému sociálneho inžinierstva. Chcú tak presvedčiť obete, aby si nainštalovali profil správy mobilných zariadení (MDM), ktorý im umožňuje získať úplnú kontrolu nad zariadením obete.
Po inštalácii GoldPickaxe malvér vyzve obeť, aby vo falošnej aplikácii nahrala video ako metódu na potvrdenie svojej identity. Spoločnosť vysvetlila, že video je potom použité ako podklad na vytváranie deepfakov prostredníctvom služieb umelej inteligencie (AI) určených na výmenu tvárí.
Spoločnosť dodala, že používatelia by mali začať so základnými princípmi povedomia o kyberbezpečnosti. „Venujte pozornosť webovým stránkam, ktoré distribuujú mobilné aplikácie, a používajte len oficiálne obchody s aplikáciami. Nenechajte sa oklamať podvodnými webovými stránkami. Naučte sa rozpoznávať phishing,“ uviedla s tým, že po objavení škodlivej aplikácie by ju používatelia mali odstrániť a následne reštartovať telefón. Na zariadení Android môže byť potrebné obnoviť výrobné nastavenia.
„Nezabudnite, že iba jedna pokročilá metóda overovania bez ohľadu na úroveň jej vyspelosti nie je dostatočnou zárukou bezpečnosti. Kybernetickí zločinci sú kreatívni a je dôležité mať zavedené viacúrovňové zabezpečenie v prípadoch, keď sa niektoré vrstvy ochrany dajú obísť,“ uzavrela spoločnosť.

Agentúra S&P potvrdila Slovensku rating A+, zhoršila výhľad na negatívny
Medzinárodná agentúra Standard & Poor´s (S&P) potvrdila Slovensku v piatok rating na úrovni A+, zhoršila však jeho výhľad zo stabilného na negatívny.

Lagardová: Trumpove clá pravdepodobne spomalia hospodársky rast eurozóny
Colný konflikt, ktorý začal americký prezident Donald Trump, pravdepodobne spomalí ekonomiku eurozóny.

Z trhu sťahujú kuracie prsia. V tomto obchodnom reťazci ich môžete vrátiť
Kontrolóri objavili na slovenskom aj českom trhu kuracie mäso so salmonelou.

Do týchto projektov investuje MIRRI viac ako 6 miliónov eur
Viac ako šesť miliónov eur z eurofondov prinesie lepšie školy a krajšie verejné priestranstvá.

Ministerstvo dopravy: Zmeny v mýtnych poplatkoch nie sú žiadna novinka
Zmeny v mýtnych poplatkoch nie sú žiadnou novinkou. Vychádzajú z celoeurópskej smernice, ktorej zavedenie je povinné.