Gold Pickaxe: Yüz Verilerinizi Tehdit Eden Yeni Bir Kötü Amaçlı Yazılım
Günümüzde internet ortamında yüz verileri ile neler yapılabileceği konusunda bilgi sahibi misiniz? Eğer bu konuda bilgi eksikliğiniz varsa, dikkatli olmanızda fayda var. Zira Gold Pickaxe adı verilen yeni bir akıllı telefon yazılımı, yüz verilerinizi toplayarak bu bilgileri dolandırıcılık amacıyla kullanabiliyor. Bleeping Computer tarafından aktarılan bilgilere göre, Gold Pickaxe ilk olarak güvenlik firması Group-IB tarafından tespit edildi ve bu yazılım, Gold Factory adı verilen daha büyük kapsamlı bir kötü amaçlı yazılım kampanyasının bir parçası olarak değerlendiriliyor.
Gold Pickaxe, genellikle kullanıcıları uygulamayı indirmeye ikna etmek için yasal bir uygulama gibi görünmekte; bu nedenle iOS veya Android Truva Atı olarak tanımlanıyor. Gold Pickaxe’in arkasındaki operatörler, uygulamayı indiren kişi sayısını artırmak amacıyla, hükümet yetkilileri gibi görünen sosyal mühendislik e-postaları gönderiyor. Bu e-postalar, kullanıcıları sahte uygulamayı indirmeye yönlendiriyor. Rapor edilen örneklerden birinde, uygulama Play Store’a son derece benzeyen bir sayfa kullanılarak bir dijital emeklilik programı olarak tanıtılmıştır.
Kurban, virüslü uygulamayı telefonuna indirdiğinde, uygulama hemen kullanıcı hakkında veri toplamaya başlıyor. Bu veri toplama işlemi, metin mesajlarının görüntülenmesi, web trafiğinin izlenmesi ve dosyaların aranmasını kapsıyor. Sosyal mühendislik taktiklerinin bir parçası olarak, kurbanlar Mobil Cihaz Yönetimi (MDM) profili yüklemeye zorlanıyor. Bu profil yüklendikten sonra, Gold Pickaxe cihaz üzerinde neredeyse tam bir kontrol sağlıyor; çünkü MDM uzaktan silme, cihaz takibi, uygulama yönetimi gibi birçok özelliğe erişim imkanı sunuyor. Ancak, yazılım doğrudan bankacılık bilgilerini çalamıyor.
Gold Pickaxe’i diğer kötü amaçlı yazılım türlerinden ayıran en önemli özellik, ana hedefinin kullanıcıların yüz verilerini toplamak olmasıdır. Zira yazılım, kurbanın yüzünün bir görüntüsünü elde etmeye çalışarak bunu iki farklı yöntemle gerçekleştirmektedir.
- Birinci yöntem: Kullanıcıdan doğrudan yüzünü taramasını istemektedir. Bu nedenle Gold Pickaxe, genellikle devlet destekli bir uygulama gibi görünmektedir. Kullanıcı uygulama aracılığıyla yüzünü kaydettiğinde, uygulama bu verileri toplayarak dolandırıcılara geri gönderir.
- İkinci yöntem: Dolaylı olarak kurbanın yüz verilerini çalmaktır. Gold Pickaxe’in bazı versiyonları, kullanıcının yüzünü yakalamak için ön kameradan aralıklı olarak fotoğraflar çekmektedir. Eğer bu başarılı olamazsa, telefonun kayıtlı fotoğraflarında kullanıcıya ait yüz görüntüsü aramaktadır.
Bir dolandırıcının, yüzünüzün fotoğrafını çekmeye çalışması bir nebze garip görünebilir, ancak bunun birçok nedeni bulunmaktadır. Gold Pickaxe, bankacılık bilgilerini hack’lemek için yüz verilerini toplamaktadır. Bazı bankalar, kullanıcıların yüz taraması olmadan büyük miktarda para transferine izin vermemektedir; bu nedenle kurbanın yüz verilerini ele geçirmek, dolandırıcıların bu kısıtlamalardan kaçınmasını sağlar.
Ayrıca, insanların istedikleri her şeyi söyleyen birinin sahte bir versiyonunu oluşturmasına olanak tanıyan ikna edici deepfake teknolojilerinde de bir artış gözlemlenmektedir. Bu tür deepfake’ler, dolandırıcılık amaçlarıyla kullanılabilmektedir. Eğer birisi yüz verilerinizi çalarsa, bununla kredi çekebilir ve sizin adınıza resmi belgeler oluşturabilir. Dolandırıcının bunu gerçekleştirebilmesi için bir isim ve yüz verisinden fazlasına ihtiyacı olabilir; ancak Gold Pickaxe‘ın gönderdiği geniş veri yelpazesi göz önüne alındığında, dolandırıcının bu verilerden önemli bilgi parçalarını elde etmesi oldukça kolaylaşmaktadır.
