Um novo malware chamado Gold Pickaxe (“Picareta de Ouro”) tem utilizado engenharia social para atrair vítimas, interceptar SMS, capturar imagens faciais e solicitar documentos de identificação. Descoberto pela Group-IB, uma empresa especializada em segurança, o malware permite que criminosos criem deepfakes para acessar contas bancárias. Compatível com iPhone (iOS) e Android, o trojan faz parte de uma campanha maior, associada ao grupo de ameaças chinesas GoldFactory. A seguir, mais detalhes sobre essa fraude.
O que é o Gold Pickaxe?
Gold Pickaxe é um aplicativo móvel malicioso que rouba a imagem facial do usuário para golpes como falsificação de identidade e acesso a contas bancárias. A Group-IB identificou que o trojan combina coleta de dados biométricos, documentos de identificação, interceptação de SMS e proxy de tráfego através dos dispositivos. Usando engenharia social, ele induz as vítimas a baixar o aplicativo e digitalizar seus rostos e documentos. O malware então intercepta SMS, captura imagens faciais e solicita documentos pessoais, além de fazer proxy do tráfego de rede, permitindo aos golpistas acesso às informações de navegação.
Como evitar golpes de digitalização facial?
Gold Pickaxe e outros trojans semelhantes só acessam dispositivos se a vítima baixar aplicativos de fontes não confiáveis. Para manter a segurança, evite downloads em sites, lojas e portais não oficiais, e esteja atento a e-mails de phishing ou smishing. Evite clicar em links suspeitos e compartilhar informações pessoais em redes sociais e outras plataformas públicas. Use senhas fortes e exclusivas para cada conta online, e leia as permissões solicitadas ao instalar novos aplicativos. Instale um antivírus, habilite a autenticação de dois fatores (2FA) quando disponível e mantenha todos os softwares atualizados para evitar falhas de segurança exploráveis por hackers
