Фахівці з кібербезпеки з Group-IB виявили перший у своєму роді троян для iOS, здатний вкрасти дані про розпізнавання облич користувачів. Шкідливе ПЗ, назване GoldPickaxe, атакує жителів Таїланду і, можливо, В’єтнаму, з метою отримати доступ до їхніх банківських рахунків.
Троян маскується під додатки державних служб і просить жертв зробити селфі та пройти сканування обличчя. Потім він відправляє вкрадені біометричні дані на сервери зловмисників, які використовують штучний інтелект для створення підроблених відео з обличчями жертв. Ці відео можуть бути використані для обходу системи верифікації, яка широко застосовується банками і державними установами в Південно-Східній Азії.
Group-IB називає цей метод новою технікою шахрайства, яка раніше не була відома дослідникам. Крім того, компанія виявила аналогічну версію трояна для Android, яка має ще більше функцій. Однак обидві версії шкідливого ПЗ не поширюються через офіційні магазини застосунків, а вимагають від жертв встановити їх вручну і надати їм повний доступ до пристрою.
Group-IB також повідомляє про випадок у В’єтнамі, де один із користувачів став жертвою аналогічного обману. Йому зателефонувала людина, нібито від імені уряду, і попросила встановити застосунок для державних послуг, який виявився підробленим. Після цього від користувача зажадали пройти сканування обличчя.
На думку Group-IB, за атаками стоїть китайське хакерське угруповання GoldFactory, яке раніше спеціалізувалося на фішингу і троянах, що імітують в’єтнамські банківські додатки. У всіх варіантах шкідливого ПЗ було знайдено налагоджувальні рядки китайською, а також панелі управління тією ж мовою.
У мене теж була ситуація, коли інтернет постійно "тупив", а гаджети ледве ловили Wi-Fi. Виявилося,…
А ви колись замислювалися, як саме зараз користуєтеся технологіями? От спробуйте подумки пригадати. Це важливо,…
Наразі всі "прошки" від iPhone 14 до iPhone 16 Pro мають фіксовану діафрагму з апертурою…
Багато людей не вимикають Wi-Fi на смартфоні на ніч, і, чесно кажучи, це не найкраща…
Четвертий рік поспіль виручка від продажів AirPods від Apple перевищує 18 млрд доларів щорічно. Що…
Якщо вам набрид постійний потік повідомлень на Android, то, здається, Google працює над тим, щоб…