Yüzünüz ile internet ortamında neler yapılabileceğinden haberdar mısınız? Şayet değilseniz, bu mevzuda çok dikkatli olmalısınız. Çünkü Gold Pickaxe isimli makus emelli yeni bir akıllı telefon yazılımı, yüz datalarınızı toplayarak, bunu bir dolandırıcılık aracı olarak kullanabiliyor.
Bleeping Computer tarafından bildirildiği üzere, Gold Pickaxe birinci olarak güvenlik firması Group-IB tarafından tespit edilen ve Gold Factory ismi verilen çok daha büyük ve kapsamlı bir berbat maksatlı yazılım kampanyasının bir kesimini oluşturuyor. Gold Pickaxe, çoklukla insanları uygulamayı indirmeye ikna etmek için yasal bir uygulama üzere gösteriliyor; yani bir iOS ya da Android Truva Atı olarak tanımlanıyor.
Gold Pickaxe’in operatörleri uygulamayı indiren kişi sayısını artırmak için hükümet yetkilileri üzere görünen toplumsal mühendislik e-postaları gönderiyor. E-posta ekseriyetle kullanıcıyı düzmece uygulamayı indirmeye itiyor. Rapor edilen örnekte uygulama, Play Store’a birebir benzeyen bir sayfa kullanılarak bir dijital emeklilik programı olarak gösterilmiş.
Kurban virüslü uygulamayı telefonuna indirdiğinde, uygulama çabucak kullanıcı hakkında data toplamaya başlıyor. Buna metin iletilerinin görüntülenmesi, web trafiğinin taranması ve evrakların aranması da dahil. Toplumsal mühendisliğin bir modülü olarak, kurbanlar bir Taşınabilir Aygıt İdaresi (MDM) profili yüklemeye zorlanıyor. Yüklendikten sonra, Gold Pickaxe aygıt üzerinde neredeyse tam denetime sahip oluyor, çünkü MDM uzaktan silme, aygıt takibi, uygulama idaresi ve daha pek çok özelliğe erişim sağlıyor.
Bununla birlikte, yazılım bankacılık bilgilerini direkt çalamıyor. Gold Pickaxe’i öteki berbat maksatlı yazılım tiplerinden ayıran şey ana amacı. Zira yazılım, kurbanın yüzünün bir manzarasını almaya çalışıyor ve bunu da iki yol ile başarabiliyor.
Birincisi, direkt kullanıcıdan yüzünü taramasını talep ediyor. Bu nedenle Gold Pickaxe çoklukla devlet takviyeli bir uygulama üzere görünüyor, münasebetiyle bu uygulamaların bir yüz taraması istemesi olağan bir durum. Kullanıcı uygulama aracılığıyla yüzünü kaydettiğinde, uygulama dataları alıyor ve dolandırıcıya geri gönderiyor.
İkincisi ise dolaylı olarak kurbanın yüz datalarını çalmak. Gold Pickaxe’in birtakım versiyonları, yüzünüzü yakalamak için ön kameradan aralıklı olarak fotoğraf çekiyor. Bunu yapamazsa, yüzünüzü içeren fotoğraflar olup olmadığını görmek için telefonunuzda kayıtlı fotoğrafları tarıyor.
Bir dolandırıcının yüzünüzün fotoğrafını çekmeye çalışması garip görünebilir, lakin bunu istemesi için pek çok neden var. Gold Pickaxe, banka bilgilerinin hack’lenmesine yardımcı olmak için yüz datalarını topluyor. Kimi bankalar kullanıcıların yüz taraması olmadan büyük ölçüde para göndermesine müsaade vermez, bu nedenle kurbanın yüz bilgilerini ele geçirmek dolandırıcıların bu sınırlamadan kurtulmasını sağlıyor.
Bununla birlikte, insanların istedikleri her şeyi söyleyen birinin geçersiz bir versiyonunu yapmalarına imkan tanıyan ikna edici deepfake’lerde bir artış görüyoruz. Bu deepfake’ler de dolandırıcılık için kullanılabiliyor. Şayet birisi yüz bilgilerinizi çalarsa, bununla kredi çekebilir ve sizin isminize resmi dokümanlar oluşturabilir. Dolandırıcının bunu yapmak için bir isim ve yüzden biraz daha fazla bilgiye gereksinimi olabilir, lakin Gold Pickaxe‘ın tonlarca data gönderdiği göz önüne alındığında, bir dolandırıcının bu datalardan değerli bilgi modüllerini alması çok kolay.
