V tomto texte boli použité materiály TASR.

Kyberzločinci našli nový spôsob, ako získať citlivé osobné údaje prostredníctvom biometrických technológií. Spoločnosť Eset upozorňuje na nebezpečný trend, pri ktorom hackeri zneužívajú overovanie tváre a odtlačkov prstov, čo ohrozuje bezpečnosť používateľov po celom svete.

Tlačová správa spoločnosti odhalila, že kyberzločinci využívajú sofistikované malvérové techniky na napodobňovanie legitímnych aplikácií, pričom zameriavajú sa najmä na operačné systémy iOS a Android.

Eset varuje pred novým typom trójskeho koňa, ktorý napodobňuje thajské vládne aplikácie a slúži na krádež citlivých údajov, ako sú doklady totožnosti, SMS správy a biometrické údaje z rozpoznávania tváre.

„Jednotka Group-IB zameraná na informácie o hrozbách objavila doteraz neznámy trójsky kôň pre systém iOS, ktorý napodobňuje legitímne thajské vládne aplikácie. Tieto škodlivé aplikácie zhromažďujú doklady totožnosti, SMS a dáta z rozpoznávania tváre,“ uviedla spoločnosť.

Malvér s názvom GoldPickaxe je distribuovaný prostredníctvom falošných webových stránok, ktoré sa tvária ako oficiálne obchody s aplikáciami, vrátane Google Play. Útočníci pri verzii pre iOS používajú prepracovanú schému sociálneho inžinierstva, ktorá obeť láka na inštaláciu profilu správy mobilných zariadení (MDM). Tento profil útočníkom umožňuje plný prístup k zariadeniam obetí a ich údajom.

Flickr

Po inštalácii malvéru sú používatelia vyzvaní, aby nahrali video ako spôsob overenia identity. Eset varuje, že toto video je následne použité na vytváranie tzv. deepfakov – falošných videí, ktoré využívajú technológie umelej inteligencie (AI) na výmenu tvárí. V praxi to znamená, že zločinci môžu vytvoriť podvodné videá s tvárami obetí a následne ich použiť na ďalšie kriminálne aktivity.

Eset preto odporúča zvýšenú obozretnosť pri sťahovaní aplikácií. „Venujte pozornosť webovým stránkam, ktoré distribuujú mobilné aplikácie, a používajte len oficiálne obchody s aplikáciami. Nenechajte sa oklamať podvodnými webovými stránkami. Naučte sa rozpoznávať phishing,“ varuje spoločnosť.

V prípade objavenia škodlivej aplikácie by mali používatelia okamžite vykonať jej odstránenie a reštartovať svoje zariadenie. V prípade Android zariadení môže byť potrebné vykonať obnovenie továrenských nastavení.

Eset zdôrazňuje, že samotné použitie biometrických údajov ako metódy autentifikácie nemusí byť dostatočne bezpečné. Kyberzločinci sa neustále prispôsobujú novým technológiám a preto je nevyhnutné, aby používatelia implementovali viacvrstvové zabezpečenie.

„Nezabudnite, že iba jedna pokročilá metóda overovania bez ohľadu na úroveň jej vyspelosti nie je dostatočnou zárukou bezpečnosti. Kybernetickí zločinci sú kreatívni a je dôležité mať zavedené viacúrovňové zabezpečenie v prípadoch, keď sa niektoré vrstvy ochrany dajú obísť,“ upozorňuje Eset.