Цей троян націлений на розпізнавання обличчя на пристроях iOS і Android. Він не краде гроші безпосередньо з телефону жертви, як роблять інші трояни. В нього інша мета.
Називається він Golddigger. Цей троян займається тим, що збирає всю необхідну інформацію від жертви для створення діпфейків і автономно отримує доступ до банківських програм жертви. Команда Group-IB, яка виявила троян, підтвердила, що він має здатність спонукати жертв сканувати свої обличчя та надіслати фото, що посвідчують особу.
Гіпотеза Group-IB передбачає, що кіберзлочинці використовують власні пристрої, імовірно Android, для входу в банківські рахунки жертв. Поліція Таїланду підтвердила це припущення, заявивши, що кіберзлочинці встановлюють банківські додатки на їхні пристрої Android і використовують відскановані зображення обличчя, щоб обійти перевірку розпізнавання обличчя та здійснити несанкціонований доступ до облікових записів жертв.
«Сплеск кількості мобільних троянів, націлених на Азіатсько-Тихоокеанський регіон, можна пояснити GoldFactory», — сказав Андрій Половінкін, аналітик зловмисного програмного забезпечення групи Threat Intelligence Group-IB.
Рядки налагодження китайською мовою були виявлені в усіх варіантах зловмисного програмного забезпечення, а їхні панелі C2 також були китайською мовою.
Вважається, що за цим трояном стоїть група кіберзлочинців GoldFactory. Це винахідлива команда, яка вміє застосовувати різні тактики, зокрема видавання себе за іншу особу, клавіатурні журнали доступності, створення фальшивих банківських веб-сайтів, фальшиві банківські сповіщення, фальшиві екрани викликів, ідентифікацію та збір даних розпізнавання облич. Команда складається з окремих груп розробників і операторів, які займаються окремими регіонами.
«Група має чітко визначені процеси та оперативну зрілість, а також постійно вдосконалює свій набір інструментів, щоб узгодити його з цільовим середовищем, демонструючи високий досвід у розробці шкідливих програм. Виявлення складного трояна iOS підкреслює еволюцію кіберзагроз, націлених на Азійсько-Тихоокеанський регіон. За нашими оцінками, незабаром GoldPickaxe досягне берегів В’єтнаму, а його методи та функціональні можливості будуть активно впроваджуватися в шкідливі програми, націлені на інші регіони», — пояснив Половінкін.
Банкам і фінансовим організаціям експерти Group-IB рекомендують запровадити систему моніторингу сеансів користувачів, щоб виявляти наявність шкідливих програм і блокувати аномальні сесії до того, як користувач введе будь-яку особисту інформацію.
Користувачі мобільних пристроїв також повинні використовувати перевірені антивірусні програми для запобігання та видалення мобільних троянів. Вони також повинні не натискати на підозрілі посилання або вкладки, регулярно оновлювати пристрій і програми та завантажувати програми лише з перевірених джерел. Якщо є будь-які ознаки зараження, як-от спливаюча реклама, розрядка батареї або незвичні зарядки, користувачі повинні просканувати свої пристрої за допомогою інструменту для видалення зловмисного програмного забезпечення та видалити всі підозрілі файли чи програми.
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!