Você já imaginou seu rosto sendo usado para te roubar? Parece filme de ficção científica, mas infelizmente é a realidade com o novo malware “Gold Pickaxe”. Esse vilão digital ataca tanto Android quanto iOS e usa engenharia social para roubar seus dados biométricos e documentos de identificação. Com essas informações, os bandidos podem criar “deepfakes”, vídeos falsos super realistas, para enganar instituições financeiras e te dar um belo prejuízo!
Mas como esse malware age? Ele começa com mensagens falsas se passando por autoridades ou serviços do governo, geralmente enviadas pelo aplicativo LINE. Essas mensagens te levam a instalar apps falsos, como uma suposta plataforma de “Pensão Digital”. No iOS, os criminosos usavam o TestFlight para contornar a segurança da Apple, mas quando a empresa fechou a brecha, eles passaram a roubar perfis de Gerenciamento de Dispositivos Móveis (MDM), o que lhes dá controle total do seu iPhone.
Uma vez instalado, o Gold Pickaxe age silenciosamente. Ele captura seu rosto sem você perceber, intercepta mensagens SMS, pede seus documentos de identificação e ainda usa seu celular como ponte para outros ataques virtuais. No iOS, o malware pode até exibir mensagens falsas para te distrair enquanto rouba seus dados.
Mas calma, nem tudo está perdido! No Android, o Gold Pickaxe tem menos liberdade por causa das restrições de segurança, e no geral ele não consegue acessar diretamente seus dados biométricos armazenados com segurança no seu celular. Porém, ele pode roubar fotos que mostram seu rosto e te enganar para gravar vídeos dele.
Para se proteger dessa ameaça, fique atento a mensagens suspeitas, não instale apps de fontes desconhecidas e mantenha seu sistema operacional e aplicativos sempre atualizados. Afinal, seu rosto pode ser único, mas também é valioso, então cuide bem dele!
