Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

Golpistas descobrem nova forma de acessar os aplicativos bancários das vítimas

Golpe digital: Saiba como o Gold Pickaxe ameaça dispositivos móveis e descubra as medidas essenciais para proteger sua segurança online.

Pesquisadores da Group-IB identificaram um novo software malicioso denominado Gold Pickaxe, que utiliza engenharia social para atrair vítimas e comprometer a segurança de dispositivos móveis. Este trojan, compatível com iPhones (iOS) e dispositivos Android, foi descoberto como parte de uma campanha associada ao grupo de ameaças chinesas conhecido como GoldFactory.

Os golpistas por trás do Gold Pickaxe empregam serviços de troca de faces baseados em inteligência artificial para criar deepfakes, substituindo os rostos das vítimas, visando obter acesso não autorizado às suas contas bancárias.

Detalhes do Golpe: o que é o Gold Pickaxe?

Imagem de um homem de capuz preto em frente à um computador, segurando um celular
Imagem: Sora Shimazaki /Pexels

O Gold Pickaxe é um aplicativo móvel malicioso que rouba dados biométricos, documentos de identificação e intercepta SMS, além de fazer proxy do tráfego de rede através dos dispositivos infectados. Pela primeira vez, os especialistas identificaram um trojan capaz de combinar tais funcionalidades.

O malware utiliza esquemas de engenharia social para induzir as vítimas a baixarem o aplicativo, capturando suas imagens faciais e documentos de identificação.

Uma vez instalado, o Gold Pickaxe concede acesso semiautônomo aos criminosos, permitindo-lhes interceptar SMS, capturar imagens faciais e solicitar documentos pessoais, enquanto faz proxy do tráfego de rede, garantindo acesso às informações de navegação das vítimas.

Medidas para mitigar os riscos de segurança online

Além de alertar os usuários sobre a ameaça representada pelo Gold Pickaxe, os especialistas enfatizam a importância de adotar medidas de segurança adicionais. Recomenda-se evitar o download de aplicativos de fontes não confiáveis, estar atento a e-mails ou mensagens de phishing e smishing, e evitar compartilhar informações pessoais em redes sociais e plataformas públicas.

Veja também:

Declaração de Imposto de Renda 2024: Como declarar moedas estrangeiras?

A utilização de senhas fortes e exclusivas, a instalação de antivírus para proteção adicional, a ativação da autenticação de dois fatores e a manutenção de todos os softwares atualizados são medidas cruciais para mitigar os riscos de segurança online.

Imagem: Sora Shimazaki /Pexels