TM_567

8 2|9|2024 #567 Στην τελευταία έκθεση απειλών για το πρώτο εξάμηνο του 2024, οι ερευνη- τές της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET π εριγράφουν πώς οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικες εφαρμογές για κινητά για να αντικαταστήσουν τα δικά τους πρόσωπα με εκείνα των θυμάτων τους, χρησιμο- ποιώντας υπηρεσίες AI. Η μέθοδος αυτή μπορεί να χρησιμοποιηθεί για να απο- κτήσουν μη εξουσιοδοτημένη πρόσβα- ση σε λογαριασμούς χρηστών. Η ισχυρότερη προστασία έγκειται στη χρήση συνδυασμών πολιτικών ασφαλεί- ας – για παράδειγμα, αξιοποιώντας τον έλεγχο ταυτότητας προσώπου με πολυ- επίπεδες τεχνολογίες κυβερνοασφάλει- ας, συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων που έχει δημιουργηθεί με γνώμονα την πρό- ληψη, ώστε να αποφεύγονται οι επιθέσεις πριν προλάβουν να προκαλέσουν ζημιά. O βιομετρικός έλεγχος ταυτότητας έχει κερδίσει δημοτικότητα τόσο μεταξύ των καταναλωτών όσο και των επιχειρήσεων, κυρίως λόγω της ευκολίας χρήσης. Το 2023, τα βιομετρικά στοιχεία, όπως το δακτυλικό αποτύπωμα ή η σάρωση προ- σώπου, ήταν οι προτιμώμενες μέθοδοι ελέγχου ταυτότητας ασφαλείας για την πρόσβαση στους online λογαριασμούς, τις εφαρμογές και τις έξυπνες συσκευ- ές των χρηστών. Ο βιομετρικός έλεγχος ταυτότητας χρησιμοποιήθηκε από το 27% των ερωτηθέντων μεταξύ των κα- ταναλωτών σε διάφορες χώρες. Σήμερα, ορισμένες εφαρμογές οικο- νομικού περιεχομένου απαιτούν από τους χρήστες να καταγράφουν ένα σύ- ντομο βίντεο του προσώπου τους από διάφορες γωνίες, χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευ- ής τους ως μια μορφή ασφαλούς ταυτο- ποίησης. Ωστόσο, αυτό που προοριζό- ταν ως ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή κλοπής ταυτότητας και δόλιων δραστηριοτήτων έγινε πρό- σφατα ένας ακόμη στόχος επίθεσης για τους κυβερνοεγκληματίες. Η μονάδα Threat Intelligence της Group- IB εντόπισε ένα άγνωστο μέχρι πρότινος trojan iOS GoldPickaxe.iOS, μια απομίμη- ση νόμιμων εφαρμογών της κυβέρνησης της Ταϊλάνδης, όπως η Digital Pension for Thailand. Αυτές οι κακόβουλες εφαρ- μογές συλλέγουν έγγραφα ταυτότητας, SMS και δεδομένα αναγνώρισης προσώ- που. Πιθανότατα για να εξασφαλιστεί η μεγαλύτερη δυνατή αλίευση προσωπι- κών δεδομένων, το κακόβουλο λογισμι- κού GoldPickaxe είναι διαθέσιμο τόσο για πλατφόρμες iOS όσο και για Android. Η Group-IB απέδωσε την εκστρατεία σε μια ομάδα ηλεκτρονικού εγκλήματος με την ονομασία GoldFactory, η οποία έχει σχέση με την Κίνα. Η έκδοση GoldPickaxe για Android δι- ανέμεται μέσω ιστοσελίδων που παρι- στάνουν το επίσημο κατάστημα Google Play. Για τη διανομή της έκδοσης iOS, οι φορείς απειλών χρησιμοποιούν ένα σύστημα κοινωνικής μηχανικής πολλα- πλών σταδίων για να πείσουν τα θύματα να εγκαταστήσουν ένα προφίλ διαχείρι- σης κινητών συσκευών (MDM), το οποίο επιτρέπει στους κυβερνοεγκληματίες να αποκτήσουν πλήρη έλεγχο της συσκευ- ής iOS του θύματος. Για παράδειγμα, οι επιτιθέμενοι προ- σποιήθηκαν ότι είναι υπάλληλοι του Υπουργείου Οικονομικών της Ταϊλάνδης και προσέγγισαν πολίτες ισχυριζόμενοι ότι οι ηλικιωμένοι συγγενείς τους μπο- ρούσαν να λάβουν πρόσθετες συντα- ξιοδοτικές παροχές. Στη συνέχεια, τα θύματα πείστηκαν να κάνουν κλικ σε συνδέσμους προς τις ιστοσελίδες των κυβερνοεγκληματιών για να κατεβά- σουν ένα προφίλ MDM. Με αυτόν τον τρόπο, οι επιτιθέμενοι μπο- ρούν να έχουν πρόσβαση στα δεδομένα αναγνώρισης προσώπου των θυμάτων χωρίς να παραβιάζουν τα μέτρα προ- στασίας της ιδιωτικής ζωής της Apple, όπως το Secure Enclave, ένα ασφαλές περιβάλλον που έχει σχεδιαστεί για τη φύλαξη ευαίσθητων δεδομένων των χρηστών. Υπάρχει άμυνα για τέτοιες απειλές, σύμ- φωνα με την ESET, η οποία παραθέτει πέ- ντε βασικά μέτρα που μπορείτε να πάρε- τε για να ενισχύσετε την ασφάλειά σας: • Να προσπαθείτε πάντα να επαληθεύετε τους ισχυρισμούς σχετικά με βραβεία, εκπτώσεις ή, όπως στην περίπτωση του GoldPickaxe, συνταξιοδοτικά μπόνους. Εάν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι. • Δώστε προσοχή στις ιστοσελίδες που διανέμουν εφαρμογές για κινητά και χρησιμοποιήστε μόνο τα επίσημα κατα- στήματα εφαρμογών. • Μην ξεγελιέστε από ιστοσελίδες phishing. • Αν αντιληφθείτε ύποπτη δραστηριό- τητα στο smartphone σας, εκτελέστε μια σάρωση με μια αξιόπιστη εφαρμογή ασφαλείας. • Αφού ανακαλύψετε μια κακόβουλη εφαρμογή, διαγράψτε την και επανεκ- κινήστε το τηλέφωνό σας. Ίσως χρεια- στεί να επαναφέρετε τη συσκευή σας Android στις εργοστασιακές ρυθμίσεις. Προστασία από κλοπή στοιχείων face recognition του smartphone