Откриха първия троянски кон за iOS: каква е опасността за потребителите на iPhone
Този троянски кон е насочен към разпознаване на лицата пред iOS и Android устройствата. Той не краде пари директно от телефона на жертвата, както правят другите троянски коне. Той има друга цел.
Името му е Golddigger. Този троянски кон събира цялата необходима информация от жертвата, за да създаде дийпфейк и извършва самостоятелен достъп до банковите приложения на жертвата. Екипът на Group-IB, който откри троянския кон, потвърди, че той има способността да подканва жертвите да сканират лицата си и да изпращат документи за самоличност със снимки.
Хипотезата на Group-IB предполага, че киберпрестъпниците използват собствените си устройства, вероятно базирани на Android, за да влизат в банковите сметки на жертвите. Тайландската полиция потвърди това, като каза, че киберпрестъпниците инсталират банкови приложения на своите Android-устройства и използват сканираните изображения на лицата, за да заобиколят проверките за разпознаване на лица и да получат неоторизиран достъп до акаунтите на жертвите.
„Нарастването на броя на мобилните троянски коне, насочени към Азиатско-тихоокеанския регион, може да се дължи на GoldFactory“ — каза Андрий Половинкин, анализатор на зловреден софтуер в Threat Intelligence Group-IB.
Символи за отстраняване на грешки на китайски бяха открити във всички варианти на злонамерения софтуер и техните C2 панели също бяха на китайски.
Смята се, че киберпрестъпната група GoldFactory стои зад този троянски кон. Те са изобретателен екип, който знае как да използва различни тактики, включително и имитиране, кийлогъри, създаване на фалшиви банкови сайтове, фалшиви банкови сигнали, фалшиви екрани за повиквания, събиране на данни за самоличност и разпознаване на лица. Екипът се състои от отделни групи разработчици и оператори, които работят от отделни региони.
„Групата има добре дефинирани процеси и оперативна зрялост и непрекъснато подобрява своя набор от инструменти, за да съответства на целевата среда, демонстрирайки силен опит в разработването на зловреден софтуер. Откриването на сложен iOS троянски кон подчертава еволюцията на кибер-заплахите, насочени към Азиатско-тихоокеанския регион. Според нашите оценки GoldPickaxe скоро ще достигне бреговете на Виетнам и неговите методи и функционалност ще бъдат активно внедрени в зловреден софтуер, насочен към други региони“ — обясни Половинкин.
Експертите на Group-IB препоръчват на банките и финансовите организации да внедрят система за наблюдение на потребителските сесии, за да открият наличието на зловреден софтуер и да блокират необичайните сесии, преди потребителят да въведе лична информация.
Мобилните потребители също трябва да използват доказани антивирусни програми за предотвратяване и премахване на мобилни троянски коне. Те също трябва да избягват кликването върху подозрителни връзки или раздели, да актуализират редовно устройството и приложенията си и да изтеглят приложения само от проверени източници. Ако има някакви признаци на инфекция, като изскачащи реклами, бързо изтощаване на батерията или необичайни зареждания на приложения, потребителите трябва да сканират устройствата си с инструмент за премахване на зловреден софтуер и да изтриват всички подозрителни файлове или приложения.