Begini cara scammers menggunakan deteksi wajah kamu untuk melakukan aksi penipuan, waspadalah!
foto: freepik/fellowneklocat
Techno.id - Saat ini aksi kejahatan siber semakin merajalela. Karena itu kamu mesti berhati-hati. Kini para scammers bisa menggunakan wajah kamu di internet untuk melakukan aksi penipuan. Maklum, kini ada jenis malware ponsel cerdas baru yang disebut Gold Pickaxe yang dirancang untuk mengambil data wajah pengguna. Tujuannya agar dapat digunakan sebagai bagian dari penipuan.
-
Pengguna iPhone waspadalah, ada trojan iOS pertama yang dapat mencuri ID wajah dan akun rekening bank Android GoldDigger kini telah diadaptasi secara efektif untuk menargetkan pengguna iPhone
-
Begini cara melindungi ponsel cerdas kamu dari GoldPickaxe, trojan pertama iPhone yang berbahaya Malware ini dapat mengumpulkan informasi biometrik dan data pengguna
-
Pengguna WhatsApp (WA) wajib waspada, 5 virus ini rentan menyerang WhatsApp aplikasi populer dan banyak digunakan hampir di seluruh dunia.
Lantas apa itu Gold Pickaxe? Seperti dilansir BleepingComputer, Gold Pickaxe adalah aplikasi selular berbahaya yang pertama kali ditemukan firma keamanan Group-IB, yang merupakan bagian dari kampanye malware yang jauh lebih besar dan berkelanjutan yang disebut Gold Factory. Gold Pickaxe biasanya disamarkan sebagai aplikasi yang sah untuk mengelabui pengguna agar mengunduhnya. Aplikasi ini merupakan Trojan iOS atau Trojan Android.
Untuk meningkatkan jumlah orang yang mengunduh aplikasi, operator Gold Pickaxe biasanya akan mengirimkan email rekayasa sosial yang menyamar sebagai pejabat pemerintah. Email tersebut biasanya mendorong pengguna mengunduh aplikasi palsu. Dalam beberapa contoh yang dilaporkan, aplikasi disamarkan sebagai manajer pensiun digital menggunakan halaman yang meniru Play Store, toko aplikasi Android.
Cara kerja Gold Pickaxe
Setelah korban mengunduh aplikasi yang terinfeksi ke ponsel mereka, scammers segera mengumpulkan data tentang pengguna. Ini termasuk membaca pesan teks, memindai lalu lintas web, dan melihat-lihat file.
Sebagai bagian dari rekayasa sosial, para korban didorong memasang profil Manajemen Perangkat Selular (MDM). Setelah diinstal, operator malware Gold Pickaxe memiliki kendali penuh atas perangkat, karena MDM memberikan akses ke fitur-fitur seperti penghapusan jarak jauh, pelacakan perangkat, manajemen aplikasi, dan banyak lagi.
Namun, mereka tidak dapat langsung mencuri informasi perbankan. Yang membedakan Gold Pickaxe dari jenis malware lainnya adalah tujuan utamanya. Malware ini akan mencoba mendapatkan gambaran wajah korban, yang dapat dilakukan melalui dua cara.
Pertama, langsung meminta pengguna memindai wajahnya. Inilah sebabnya mengapa Gold Pickaxe biasanya berbentuk aplikasi yang didukung pemerintah, karena tidak jarang aplikasi ini meminta pemindaian wajah melalui kamera ponsel.
Saat pengguna masuk untuk merekam wajah mereka melalui aplikasi, maka aplikasi tersebut mengambil data dan mengirimkannya kembali ke para scammers.
Kedua, dengan mencuri data wajah korban secara tidak langsung. Pada beberapa jenis Gold Pickaxe, sesekali akan mengambil foto melalui kamera yang menghadap ke depan dengan harapan akan menangkap wajah kamu. Jika tidak dapat melakukannya, mereka dapat mengirimkan foto yang disimpan di ponsel kamu untuk melihat apakah foto tersebut berisi wajah kamu.
Penting untuk dicatat bahwa malware ini tidak bisa mendapatkan data wajah biometrik dari layanan seperti ID Wajah. Sebaliknya, malware tersebut mencoba memotret wajah kamu melalui kamera atau di dalam file kamu.
BACA JUGA :
- Kenali cara kerja Quishing, kejahatan digital yang memanfaatkan pemindaian kode QR
- Pengguna iPhone waspadalah, ada trojan iOS pertama yang dapat mencuri ID wajah dan akun rekening bank
- Ini fitur baru Android yang dapat menyelamatkan kamu dari phishing dan malware, begini caranya
- Pengguna macOS harus waspada, ada malware yang menyamar sebagai Pembaruan Visual Studio
- 5 Aktivitas yang membuat laptop menjadi lemot, nomor 4 paling penting dilakukan
(brl/red)