Recentemente, pesquisadores do Group-IB, uma empresa especializada em tecnologia de segurança, identificaram um novo software malicioso chamado Gold Pickaxe (Picareta de Ouro, em português). Este malware é capaz de roubar a imagem facial do usuário para realizar golpes como falsificação de identidade e acesso não autorizado a contas bancárias.
Segundo a avaliação dos especialistas do Group-IB, o Gold Pickaxe é um trojan que combina a coleta de dados biométricos, documentos de identificação, interceptação de SMS e proxy de tráfego através dos dispositivos. Utilizando um esquema de engenharia social para atrair as vítimas, o malware as induz a baixar o aplicativo malicioso e digitalizar seus rostos e documentos de identificação. Uma vez instalado nos dispositivos, o software tem acesso semiautônomo, permitindo aos criminosos interceptar SMS, capturar imagens faciais e obter documentos pessoais.
Além disso, o malware faz proxy do tráfego de rede através dos dispositivos infectados, garantindo aos golpistas acesso às informações de navegação do usuário sem que a vítima perceba. Vale salientar que o malware não usa os serviços de reconhecimento facial dos dispositivos, mas tenta tirar selfies do rosto da vítima para acessar dados bancários e realizar transações ou contratar empréstimos fraudulentos.
Diante dessa ameaça, é necessário que os usuários sejam cautelosos ao fazer download de novos aplicativos. Recomenda-se evitar baixar aplicativos fora das lojas, sites ou portais não oficiais, dando preferência aos aplicativos disponíveis na Play Store ou Apple Store.
Também é importante estar atento a e-mails, SMS e mensagens de WhatsApp maliciosos. Não clique em links nesses canais, especialmente se não reconhecer o remetente ou não tiver solicitado algum serviço.
Outras recomendações importantes incluem usar senhas fortes e exclusivas para cada conta online, optando por códigos longos e complexos que incluam letras maiúsculas e minúsculas, números e símbolos. Ao instalar novos softwares, é fundamental ler as permissões solicitadas. Se um aplicativo requisitar acesso à câmera sem necessidade, isso é um sinal de alerta. Recomenda-se também instalar um antivírus para proteção adicional e fortalecer a segurança das contas habilitando a autenticação de dois fatores (2FA) quando disponível. Manter todos os softwares atualizados também ajuda a evitar falhas de segurança que podem ser exploradas por hackers.
A segurança das informações depende dos usuários. Utilizando nossos dispositivos, contas bancárias e redes sociais com responsabilidade e precaução, podemos reduzir drasticamente as chances de sermos vítimas de golpes.
Bruno César Teixeira de Oliveira, com uma carreira sólida na gestão de riscos, compliance e prevenção a fraudes em instituições financeiras.
