За да навлезат во системот, криминалците испраќаат разни пораки до одредени корисници на мобилни телефони, кои изгледа како да се
испратени од познати политички и јавни личности (на пример, при политички кампањи или други промотивни настани, кога вообичаено се праќаат пораки од познати јавни личности до обичните граѓани). Во тие пораки го наведуваат корисникот да клика на разни линкови преку кои, наводно, ќе преземе одредени апликации. Најкарактеристичен начин за новиот и исклучително ефикасен вирус е „барање до корисникот за скенирање на лицето“… А ако се направи тоа, следуваат проблемите за корисникот….
Нов вирус ги напаѓа мобилните телефони за да може собраните податоци, слики и информации да ги злоупотреби за измами
Сајбер-експертите предупредуваат дека се појавил нов вид т.н. „малициозен софтвер“ за паметни телефони, познат под името „Голд пикакс“ (Gold Pickaxe). Овој софтвер е дизајниран да собира податоци за вашето лице, за да може потоа истите тие да ги злоупотреби за измама. Станува збор за злонамерна мобилна апликација што првпат ја забележала безбедносната компанија „Груп-ИБ“.
Како функционира „Голд пикакс“?
„Голд пикакс“ обично се маскира како легитимна апликација за да ги натера луѓето да ја преземаат и се смета за „тројанец за оперативните системи андроид и иОС“.
За да навлезат во системот, криминалците испраќаат разни пораки како да се од познати политички и јавни личности (на пример, при политички кампањи или други промотивни настани), а во пораката го наведуваат корисникот да клика на разни линкови преку кои, наводно, ќе преземе одредени апликации.
Откако жртвата ќе ја преземе заразената апликација, таа веднаш почнува да собира податоци. Ова вклучува, меѓу другото, и гледање пораки, скенирање на интернет-прелистувањето, а исто така и пристап до датотеки.
Жртвите се охрабруваат да инсталираат апликации за управување со мобилни уреди (МДМ). Ова им дава на криминалците речиси целосна контрола врз уредот, бидејќи МДМ обезбедува пристап до функции како далечинско бришење, следење на уредот, управување со апликации и многу повеќе.
Два начина за добивање слика на жртвата
„Голд пикакс“ се разликува од сличниот малициозен софтвер по тоа што се обидува да добие слика од лицето на жртвата, што може да го постигне на еден од два начина.
– Првиот е директно барање до корисникот за скенирање на лицето. Бидејќи обично изгледа како апликација со официјално одобрение од владата, барањето не звучи необично, но кога корисникот ќе го скенира своето лице преку апликацијата, тој ги зема податоците и ги испраќа назад до измамникот. Друг начин е индиректна кражба – некои изданија на софтверот „Голд пикакс“ повремено ќе фотографираат преку предната камера со надеж дека ќе ви го „фатат“ лицето. Ако таа не може да го направи тоа, може да испрати фотографии на вашиот телефон за да пронајде една со вашето лице на неа – велат сајбер-експертите.
Засега, корисниците на ајфон се помалку изложени на ризик, бидејќи „Голд пикакс“ не може да ја преземе биометриката на лицето од услуги како Фејс ИД.
Што можат да направат измамниците со лицето на жртвата?
„Голд пикакс“ собира информации за лицето за да помогне во хакирањето банкарски податоци или да создаде лажни слики и видеа за измама што може да се изврши со нивна употреба.
Експертите велат дека постои начин на заштита.
– За почеток, бидете внимателни и не преземајте апликации од сомнителни извори и не паѓајте на социјален инженеринг. Кога инсталирате апликација, задолжително прочитајте ги сите дозволи – ако бара нешто што навистина не ѝ треба, тогаш тоа не е вистинската апликација. Можете исто така да инсталирате антивирусна апликација за да спречите малициозни програми да влезат во вашиот систем. Поставете дополнителни безбедносни мерки, како потврдување на автентичноста со два фактора или нешто слично – велат тие.
Се менува регулативата за сајбер-безбедност во ЕУ
Измените на регулативата за сајбер-безбедност во Европскиот совет и Европарламентот предвидуваат зајакнување на солидарноста и капацитетите на ЕУ за откривање, заштита и одговор на закани и инциденти поврзани со сајбер-безбедноста, како и подобрување на отпорноста на Унијата во интернет-просторот.
Според белгискиот државен секретар за дигитализација, административни реформи и заштита на приватноста Матје Мишел, договорот претставува нова пресвртница за сајбер-отпорноста на Европа.
Овие правила ќе ги зајакнат капацитетите на ЕУ и на земјите членки да се подготват, да спречат, да реагираат и да закрепнуваат од големи сајбер-закани или инциденти, нагласи Мишел.
Тој додаде дека со измените на регулативата ќе се создадат можности за сертификација на службите, кои ќе треба да овозможат високо заедничко ниво на сајбер-безбедност во ЕУ, со тоа што ќе се олесни на нивното прекугранично функционирање за заштита на европските граѓани и бизниси.
Главни цели на измените на регулативата се обезбедување поддршка за откривање и свесност за сајбер-заканите и инцидентите, зајакнување на отпорноста и заштита на критичните институции и основни услуги, како што се болниците и јавните комунални претпријатија, зголемување на солидарноста на ниво на ЕУ во одговорот на сајбер-кризи во земјите членки и гарантирање безбедно дигитално опкружување за граѓаните и бизнисите.
За брзо и ефикасно откривање на големите дигитални закани се предвидува воспоставување „систем за предупредување за сајбер-безбедност“, како паневропска инфраструктура составена од национални и прекугранични центри низ ЕУ, кои ќе бидат задолжени за споделување информации и откривање и спротивставување на онлајн заканите.
Исто така, со измените се предвидува создавање механизам за реакција на итни случаи поврзани со сајбер-безбедноста, кој треба да ги зголеми подготвеноста и капацитетите на ЕУ за одговор на онлајн инциденти.
Со законските измени се воспоставува и механизам за евалуација, кој ќе треба да ја проценува ефикасноста на активностите за сајбер-безбедност, како и придонесот на регулативата за зајакнување на конкурентската позиција на индустрискиот и услужниот сектор на ЕУ.
