Un attore di minacce di lingua cinese noto come GoldFactory è emerso come un attore significativo, responsabile dello sviluppo di trojan bancari altamente sofisticati. Nel suo arsenale c'è un malware iOS precedentemente non documentato chiamato GoldPickaxe, in grado di estrarre dati personali sensibili compresi documenti di identità, informazioni sul riconoscimento facciale, e intercettazioni SMS.
Piccone d'oro e Cercatore d'oro: Sfruttare le piattaforme iOS e Android
Secondo un rapporto dettagliato del Group-IB con sede a Singapore, GoldFactory opera come un gruppo di criminalità informatica ben organizzato con forti legami con Gigabud, rivolto agli utenti principalmente nella regione Asia-Pacifico, in particolare Tailandia e Vietnam. Le attività del gruppo si estendono su entrambe le piattaforme iOS e Android, con particolare attenzione alle campagne di ingegneria sociale da distribuire il malware.
Piccone d'oro, la variante iOS, impiega una strategia di distribuzione unica che utilizza la piattaforma TestFlight di Apple e URL dannosi per indurre le vittime a scaricare Gestione dispositivi mobili (MDM) profili, garantendo il controllo completo sui propri dispositivi. al contrario, la sua controparte Android si diffonde tramite messaggi di smishing e phishing, spesso mascherati da comunicazioni bancarie o governative locali, portando gli utenti ignari a installare il malware.
Uno degli aspetti più allarmanti di GoldPickaxe è la sua capacità di aggirare le misure di sicurezza, come la conferma del riconoscimento facciale per transazioni più grandi, costringendo le vittime a registrare video tramite un'applicazione falsa. Questi video vengono quindi utilizzati per creare deepfake contenuto, complicando ulteriormente gli sforzi di rilevamento e mitigazione.
Mentre GoldPickaxe si rivolge principalmente ai dispositivi iOS, la sua controparte Android, Cercatore d'oro, presenta una gamma più ampia di capacità, compreso il furto di credenziali bancarie e l'intercettazione di messaggi SMS. È stato osservato che GoldDigger si maschera da varie applicazioni legittime, facendo leva su 20 diversi travestimenti per infiltrarsi nei dispositivi.
Le operazioni di GoldFactory evidenziano la natura in evoluzione del malware bancario mobile, con un adattamento continuo per eludere i protocolli di sicurezza e sfruttare le vulnerabilità. L'esperienza del gruppo nelle tattiche di ingegneria sociale, keylogger di accessibilità, e l'integrazione di caratteristiche ingannevoli sottolinea la sofisticatezza delle loro operazioni.
Per mitigare i rischi posti da GoldFactory e dalle sue varianti di malware, gli utenti dovrebbero prestare attenzione quando interagiscono con collegamenti o messaggi sospetti, astenersi dal scaricare app da fonti non attendibili, ed esaminare regolarmente le autorizzazioni dell'app.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: