Издание BleepingComputer опубликовало отчет о появлении нового вредоносного ПО, названного Gold Pickaxe, которое используется мошенниками для похищения биометрических данных у пользователей смартфонов и компьютеров.
В своем отчете компания Group-IB подробно описывает методы действий злоумышленников. Они устанавливают программу на устройства пользователей обманным способом, после чего получают доступ к биометрическим данным через взаимодействие с камерой устройства. Цифровые слепки лиц затем используются для создания реалистичных дипфейков, а также для получения доступа к банковским счетам пользователей.
Эксперты Group-IB отмечают, что вредоносное ПО распространяется через фишинг. Android-пользователям предлагается скачать приложение с неизвестного сайта, имитирующего магазин Google Play, в то время как владельцев iPhone просят установить сервис TestFlight и загрузить специальный профиль.
Особое внимание в отчете обращается к тому, что хакеры основным образом работают в азиатско-тихоокеанском регионе.
Настоятельно рекомендуется пользователям быть предельно осторожными при установке приложений и следить за безопасностью своих устройств.