Un nuovo malware apparso su Android e iOS vuole rubarci la faccia a scopo di frode. L’inganno si chiama “GoldPickaxe” e utilizza uno schema subdolo per indurre la vittima a farsi scansionare il volto. Ecco come opera e cosa è possibile fare per prevenire il raggiro.
Il malware inganna gli utenti Android sull’app LINE attraverso messaggi di phishing o smishing che sembrano inviati da enti governativi.
Questi messaggi cercano di convincere gli utenti a installare app specifiche, come ad esempio l’app “Digital Pension”, scaricabili da un Google Play Store fasullo.
A un certo punto l’app malevola richiede la scansione del viso del malcapitato in modo da poter creare dei deepfake per avere accesso al suo conto bancario.
La distribuzione di “GoldPickaxe” sembra sia iniziata nell’ottobre 2023 e si tratta semplicemente della continuazione di tre malware già noti: GoldDigger, GoldDiggerPlus e GoldKefu.
Il malware GoldPickaxe scansiona il volto per accedere al conto bancario
Group-IB, la società che ha individuato il malware, afferma che gli attacchi hanno preso di mira principalmente la regione Asia-Pacifico, ma il timore è che questo malware possa diffondersi a macchia d’olio, poiché utilizza strategie che potrebbero essere facilmente scalabili a livello globale.
Come al solito di raccomanda di scaricare app solo da fonti attendibili come il Google Play Store (quello autentico) e di essere sempre diffidenti nei confronti dei messaggi e delle email a carattere di urgenza o pericolo, ma purtroppo l’attenzione non è mai abbastanza.
Potrebbe interessarti: Migliori antivirus Android del 2023