Yüzünüz ile internet ortamında neler yapılabileceğinden haberdar mısınız? Eğer değilseniz, bu konuda çok dikkatli olmalısınız. Zira Gold Pickaxe adlı kötü amaçlı yeni bir akıllı telefon yazılımı, yüz verilerinizi toplayarak, bunu bir dolandırıcılık aracı olarak kullanabiliyor.
Bleeping Computer tarafından bildirildiği üzere, Gold Pickaxe ilk olarak güvenlik firması Group-IB tarafından tespit edilen ve Gold Factory adı verilen çok daha büyük ve kapsamlı bir kötü amaçlı yazılım kampanyasının bir parçasını oluşturuyor. Gold Pickaxe, genellikle insanları uygulamayı indirmeye ikna etmek için yasal bir uygulama gibi gösteriliyor; yani bir iOS ya da Android Truva Atı olarak tanımlanıyor.
Gold Pickaxe'in operatörleri uygulamayı indiren kişi sayısını artırmak için hükümet yetkilileri gibi görünen sosyal mühendislik e-postaları gönderiyor. E-posta genellikle kullanıcıyı sahte uygulamayı indirmeye itiyor. Rapor edilen örnekte uygulama, Play Store'a birebir benzeyen bir sayfa kullanılarak bir dijital emeklilik programı olarak gösterilmiş.
Kurban virüslü uygulamayı telefonuna indirdiğinde, uygulama hemen kullanıcı hakkında veri toplamaya başlıyor. Buna metin mesajlarının görüntülenmesi, web trafiğinin taranması ve dosyaların aranması da dahil. Sosyal mühendisliğin bir parçası olarak, kurbanlar bir Mobil Cihaz Yönetimi (MDM) profili yüklemeye zorlanıyor. Yüklendikten sonra, Gold Pickaxe cihaz üzerinde neredeyse tam kontrole sahip oluyor, zira MDM uzaktan silme, cihaz takibi, uygulama yönetimi ve daha pek çok özelliğe erişim sağlıyor.
Bununla birlikte, yazılım bankacılık bilgilerini doğrudan çalamıyor. Gold Pickaxe'i diğer kötü amaçlı yazılım türlerinden ayıran şey ana hedefi. Zira yazılım, kurbanın yüzünün bir görüntüsünü almaya çalışıyor ve bunu da iki yol ile başarabiliyor.
Birincisi, doğrudan kullanıcıdan yüzünü taramasını talep ediyor. Bu nedenle Gold Pickaxe genellikle devlet destekli bir uygulama gibi görünüyor, dolayısıyla bu uygulamaların bir yüz taraması istemesi normal bir durum. Kullanıcı uygulama aracılığıyla yüzünü kaydettiğinde, uygulama verileri alıyor ve dolandırıcıya geri gönderiyor.
İkincisi ise dolaylı olarak kurbanın yüz verilerini çalmak. Gold Pickaxe'in bazı versiyonları, yüzünüzü yakalamak için ön kameradan aralıklı olarak fotoğraf çekiyor. Bunu yapamazsa, yüzünüzü içeren fotoğraflar olup olmadığını görmek için telefonunuzda kayıtlı fotoğrafları tarıyor.
Bir dolandırıcının yüzünüzün fotoğrafını çekmeye çalışması garip görünebilir, ancak bunu istemesi için pek çok neden var. Gold Pickaxe, banka bilgilerinin hack'lenmesine yardımcı olmak için yüz verilerini topluyor. Bazı bankalar kullanıcıların yüz taraması olmadan büyük miktarda para göndermesine izin vermez, bu nedenle kurbanın yüz verilerini ele geçirmek dolandırıcıların bu sınırlamadan kurtulmasını sağlıyor.
Bununla birlikte, insanların istedikleri her şeyi söyleyen birinin sahte bir versiyonunu yapmalarına olanak tanıyan ikna edici deepfake'lerde bir artış görüyoruz. Bu deepfake'ler de dolandırıcılık için kullanılabiliyor. Eğer birisi yüz verilerinizi çalarsa, bununla kredi çekebilir ve sizin adınıza resmi belgeler oluşturabilir. Dolandırıcının bunu yapmak için bir isim ve yüzden biraz daha fazla veriye ihtiyacı olabilir, ancak Gold Pickaxe'ın tonlarca veri gönderdiği göz önüne alındığında, bir dolandırıcının bu verilerden önemli bilgi parçalarını alması çok kolay.