Откриха първия троянски кон за iOS: каква е опасността за потребителите на iPhone
Този троянски кон е ориентиран към различаване на лицата пред iOS и Android устройствата. Той не краде пари непосредствено от телефона на жертвата, както вършат другите троянски коне. Той има друга цел.
Името му е Goldpigger. Този троянски кон събира цялата нужна информация от жертвата, с цел да сътвори дийпфейк и прави независим достъп до банковите приложения на жертвата. Екипът на Group-IB, който откри троянския кон, удостовери, че той има способността да подканва жертвите да сканират лицата си и да изпращат документи за идентичност със фотоси.
Хипотезата на Group-IB допуска, че киберпрестъпниците употребяват личните си устройства, евентуално основани на Android, с цел да влизат в банковите сметки на жертвите. Тайландската полиция удостовери това, като сподели, че киберпрестъпниците конфигурират банкови приложения на своите Android-устройства и употребяват сканираните изображения на лицата, с цел да заобиколят инспекциите за различаване на лица и да получат неоторизиран достъп до сметките на жертвите.
„ Нарастването на броя на мобилните троянски коне, ориентирани към Азиатско-тихоокеанския район, може да се дължи на GoldFactory “ — сподели Андрий Половинкин, анализатор на злотворен програмен продукт в Threat Intelligence Group-IB.
Символи за премахване на неточности на китайски бяха открити във всички разновидности на злонамерения програмен продукт и техните C2 панели също бяха на китайски.
Смята се, че киберпрестъпната група GoldFactory стои зад този троянски кон. Те са находчив екип, който знае по какъв начин да употребява разнообразни тактики, в това число и подражаване, кийлогъри, основаване на подправени банкови уеб сайтове, подправени банкови сигнали, подправени екрани за повиквания, събиране на данни за идентичност и различаване на лица. Екипът се състои от обособени групи разработчици и оператори, които работят от обособени райони.
„ Групата има добре дефинирани процеси и оперативна зрялост и непрестанно усъвършенства своя набор от принадлежности, с цел да подхожда на целевата среда, демонстрирайки мощен опит в създаването на злотворен програмен продукт. Откриването на комплициран iOS троянски кон акцентира еволюцията на кибер-заплахите, ориентирани към Азиатско-тихоокеанския район. Според нашите оценки GoldPickaxe скоро ще доближи крайбрежията на Виетнам и неговите способи и функционалност ще бъдат интензивно внедрени в злотворен програмен продукт, ориентиран към други райони “ — изясни Половинкин.
Експертите на Group-IB предлагат на банките и финансовите организации да внедрят система за наблюдаване на потребителските сесии, с цел да открият съществуването на злотворен програмен продукт и да блокират необикновените сесии, преди потребителят да вкара персонална информация.
Мобилните консуматори също би трябвало да употребяват потвърдени антивирусни стратегии за попречване и унищожаване на мобилни троянски коне. Те също би трябвало да заобикалят кликването върху подозрителни връзки или раздели, да актуализират постоянно устройството и приложенията си и да изтеглят приложения единствено от тествани източници. Ако има някакви признаци на зараза, като изскачащи реклами, бързо изтощение на батерията или необикновени зареждания на приложения, потребителите би трябвало да сканират устройствата си с инструмент за унищожаване на злотворен програмен продукт и да изтриват всички подозрителни файлове или приложения.
