Цей троян націлений на розпізнавання обличчя на пристроях iOS і Android. Він не краде гроші безпосередньо з телефону жертви, як роблять інші трояни. В нього інша мета.
Називається він Golddigger. Цей троян займається тим, що збирає всю необхідну інформацію від жертви для створення діпфейків і автономно отримує доступ до банківських програм жертви. Команда Group-IB, яка виявила троян, підтвердила, що він має здатність спонукати жертв сканувати свої обличчя та надіслати фото, що посвідчують особу.
Гіпотеза Group-IB передбачає, що кіберзлочинці використовують власні пристрої, імовірно Android, для входу в банківські рахунки жертв. Поліція Таїланду підтвердила це припущення, заявивши, що кіберзлочинці встановлюють банківські додатки на їхні пристрої Android і використовують відскановані зображення обличчя, щоб обійти перевірку розпізнавання обличчя та здійснити несанкціонований доступ до облікових записів жертв.
«Сплеск кількості мобільних троянів, націлених на Азіатсько-Тихоокеанський регіон, можна пояснити GoldFactory», — сказав Андрій Половінкін, аналітик зловмисного програмного забезпечення групи Threat Intelligence Group-IB.
Рядки налагодження китайською мовою були виявлені в усіх варіантах зловмисного програмного забезпечення, а їхні панелі C2 також були китайською мовою.
Вважається, що за цим трояном стоїть група кіберзлочинців GoldFactory. Це винахідлива команда, яка вміє застосовувати різні тактики, зокрема видавання себе за іншу особу, клавіатурні журнали доступності, створення фальшивих банківських веб-сайтів, фальшиві банківські сповіщення, фальшиві екрани викликів, ідентифікацію та збір даних розпізнавання облич. Команда складається з окремих груп розробників і операторів, які займаються окремими регіонами.
«Група має чітко визначені процеси та оперативну зрілість, а також постійно вдосконалює свій набір інструментів, щоб узгодити його з цільовим середовищем, демонструючи високий досвід у розробці шкідливих програм. Виявлення складного трояна iOS підкреслює еволюцію кіберзагроз, націлених на Азійсько-Тихоокеанський регіон. За нашими оцінками, незабаром GoldPickaxe досягне берегів В’єтнаму, а його методи та функціональні можливості будуть активно впроваджуватися в шкідливі програми, націлені на інші регіони», — пояснив Половінкін.
Банкам і фінансовим організаціям експерти Group-IB рекомендують запровадити систему моніторингу сеансів користувачів, щоб виявляти наявність шкідливих програм і блокувати аномальні сесії до того, як користувач введе будь-яку особисту інформацію.
Користувачі мобільних пристроїв також повинні використовувати перевірені антивірусні програми для запобігання та видалення мобільних троянів. Вони також повинні не натискати на підозрілі посилання або вкладки, регулярно оновлювати пристрій і програми та завантажувати програми лише з перевірених джерел. Якщо є будь-які ознаки зараження, як-от спливаюча реклама, розрядка батареї або незвичні зарядки, користувачі повинні просканувати свої пристрої за допомогою інструменту для видалення зловмисного програмного забезпечення та видалити всі підозрілі файли чи програми.
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!
Досліджуємо переваги дешевих смартфонів Pixel на Android та чому вони стають популярнішим вибором серед користувачів.
Київстар анонсує зміни у тарифах з 8 квітня. Дізнайтесь про нововведення та що вони принесуть…
Дізнайтеся, чому ціни на iPhone можуть різко зрости та які фактори вплинуть на їхню вартість…
Досліджуйте, які українські прізвища свідчать про розум та інтелект предків. Чи є ваше серед них?
Vodafone оголосив про зміни, які вплинуть на всіх абонентів. Дізнайтеся подробиці у нашій статті!
У статті розглядається основний недолік китайських iPhone, який впливає на їхню якість та довговічність. Дізнайтеся…