Yüzünüz ile internet ortamında neler yapılabileceğinden haberdar mısınız? Şayet değilseniz, bu hususta çok dikkatli olmalısınız. Çünkü Gold Pickaxe isimli berbat maksatlı yeni bir akıllı telefon yazılımı, yüz bilgilerinizi toplayarak, bunu bir dolandırıcılık aracı olarak kullanabiliyor.
Bleeping Computer tarafından bildirildiği üzere, Gold Pickaxe birinci olarak güvenlik firması Group-IB tarafından tespit edilen ve Gold Factory ismi verilen çok daha büyük ve kapsamlı bir berbat maksatlı yazılım kampanyasının bir kesimini oluşturuyor. Gold Pickaxe, çoklukla insanları uygulamayı indirmeye ikna etmek için yasal bir uygulama üzere gösteriliyor; yani bir iOS ya da Android Truva Atı olarak tanımlanıyor.
Gold Pickaxe’in operatörleri uygulamayı indiren kişi sayısını artırmak için hükümet yetkilileri üzere görünen toplumsal mühendislik e-postaları gönderiyor. E-posta çoklukla kullanıcıyı düzmece uygulamayı indirmeye itiyor. Rapor edilen örnekte uygulama, Play Store’a birebir benzeyen bir sayfa kullanılarak bir dijital emeklilik programı olarak gösterilmiş.
Kurban virüslü uygulamayı telefonuna indirdiğinde, uygulama çabucak kullanıcı hakkında bilgi toplamaya başlıyor. Buna metin iletilerinin görüntülenmesi, web trafiğinin taranması ve belgelerin aranması da dahil. Toplumsal mühendisliğin bir kesimi olarak, kurbanlar bir Taşınabilir Aygıt İdaresi (MDM) profili yüklemeye zorlanıyor. Yüklendikten sonra, Gold Pickaxe aygıt üzerinde neredeyse tam denetime sahip oluyor, çünkü MDM uzaktan silme, aygıt takibi, uygulama idaresi ve daha pek çok özelliğe erişim sağlıyor.
Bununla birlikte, yazılım bankacılık bilgilerini direkt çalamıyor. Gold Pickaxe’i başka berbat maksatlı yazılım çeşitlerinden ayıran şey ana maksadı. Zira yazılım, kurbanın yüzünün bir imgesini almaya çalışıyor ve bunu da iki yol ile başarabiliyor.
Birincisi, direkt kullanıcıdan yüzünü taramasını talep ediyor. Bu nedenle Gold Pickaxe ekseriyetle devlet takviyeli bir uygulama üzere görünüyor, hasebiyle bu uygulamaların bir yüz taraması istemesi olağan bir durum. Kullanıcı uygulama aracılığıyla yüzünü kaydettiğinde, uygulama dataları alıyor ve dolandırıcıya geri gönderiyor.
İkincisi ise dolaylı olarak kurbanın yüz datalarını çalmak. Gold Pickaxe’in kimi versiyonları, yüzünüzü yakalamak için ön kameradan aralıklı olarak fotoğraf çekiyor. Bunu yapamazsa, yüzünüzü içeren fotoğraflar olup olmadığını görmek için telefonunuzda kayıtlı fotoğrafları tarıyor.
Bir dolandırıcının yüzünüzün fotoğrafını çekmeye çalışması garip görünebilir, lakin bunu istemesi için pek çok neden var. Gold Pickaxe, banka bilgilerinin hack’lenmesine yardımcı olmak için yüz datalarını topluyor. Kimi bankalar kullanıcıların yüz taraması olmadan büyük ölçüde para göndermesine müsaade vermez, bu nedenle kurbanın yüz datalarını ele geçirmek dolandırıcıların bu sınırlamadan kurtulmasını sağlıyor.
Bununla birlikte, insanların istedikleri her şeyi söyleyen birinin düzmece bir versiyonunu yapmalarına imkan tanıyan ikna edici deepfake’lerde bir artış görüyoruz. Bu deepfake’ler de dolandırıcılık için kullanılabiliyor. Şayet birisi yüz datalarınızı çalarsa, bununla kredi çekebilir ve sizin isminize resmi evraklar oluşturabilir. Dolandırıcının bunu yapmak için bir isim ve yüzden biraz daha fazla bilgiye muhtaçlığı olabilir, lakin Gold Pickaxe‘ın tonlarca bilgi gönderdiği göz önüne alındığında, bir dolandırıcının bu bilgilerden kıymetli bilgi modüllerini alması çok kolay.