Фахівці з кібербезпеки з Group-IB виявили перший у своєму роді троян для iOS, здатний вкрасти дані про розпізнавання облич користувачів. Шкідливе ПЗ, назване GoldPickaxe, атакує жителів Таїланду і, можливо, В’єтнаму, з метою отримати доступ до їхніх банківських рахунків.
Троян маскується під додатки державних служб і просить жертв зробити селфі та пройти сканування обличчя. Потім він відправляє вкрадені біометричні дані на сервери зловмисників, які використовують штучний інтелект для створення підроблених відео з обличчями жертв. Ці відео можуть бути використані для обходу системи верифікації, яка широко застосовується банками і державними установами в Південно-Східній Азії.
Group-IB називає цей метод новою технікою шахрайства, яка раніше не була відома дослідникам. Крім того, компанія виявила аналогічну версію трояна для Android, яка має ще більше функцій. Однак обидві версії шкідливого ПЗ не поширюються через офіційні магазини застосунків, а вимагають від жертв встановити їх вручну і надати їм повний доступ до пристрою.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Group-IB також повідомляє про випадок у В’єтнамі, де один із користувачів став жертвою аналогічного обману. Йому зателефонувала людина, нібито від імені уряду, і попросила встановити застосунок для державних послуг, який виявився підробленим. Після цього від користувача зажадали пройти сканування обличчя.
На думку Group-IB, за атаками стоїть китайське хакерське угруповання GoldFactory, яке раніше спеціалізувалося на фішингу і троянах, що імітують в’єтнамські банківські додатки. У всіх варіантах шкідливого ПЗ було знайдено налагоджувальні рядки китайською, а також панелі управління тією ж мовою.
Nokia - один з небагатьох брендів, які пропонують на своїх смартфонах версію Android, близьку до…
Торік, у жовтні 2023 року, на Android з’явився новий троян “Golddigger”, який використовує служби доступності.…
Метт Коралло, один із провідних розробників Bitcoin, попереджає про майбутнє глобальне регулювання провідної блокчейн-мережі. На…
Сьогодні день запуску M4 iPad Pro, тож користувачі починають розбирати новий iPad і відчувати його…
Один з найбільших мобільних операторів України поділився цікавою інформацією. Виявляється, що компанія протягом тривалого періоду…
Apple почала тизерити нові функції, які стануть доступними на смартфонах після виходу iOS 18. Поки…