GoldFactory として知られる中国語を話す攻撃者が重要なプレーヤーとして浮上, 高度に洗練されたバンキング型トロイの木馬の開発を担当. その兵器庫の中には、これまで文書化されていなかった GoldPickaxe という名前の iOS マルウェアがあります。, 身分証明書を含む機密の個人データを抽出できる, 顔認識情報, およびSMS傍受.
ゴールドツルハシとゴールドディガー: iOS および Android プラットフォームの悪用
シンガポールに本拠を置くGroup-IBの詳細なレポートによると, GoldFactory は、Gigabud と強いつながりを持つ、組織化されたサイバー犯罪グループとして活動しています。, 主にアジア太平洋地域のユーザーをターゲットにしています, 特にタイとベトナム. グループの活動は iOS と Android の両方のプラットフォームに広がっています, 配布するソーシャル エンジニアリング キャンペーンに重点を置く マルウェア.
ゴールドツルハシ, iOSのバージョン, Apple の TestFlight プラットフォームと悪意のある URL を利用した独自の配布戦略を採用し、被害者を誘導してモバイル デバイス管理をダウンロードさせます。 (MDM) プロファイル, デバイスに対する完全な制御を許可する. 逆に, Android 版はスミッシングおよびフィッシング メッセージを通じて拡散されます。, 多くの場合、地元の銀行や政府の通信を装ったもの, 疑いを持たないユーザーをマルウェアのインストールに誘導する.
GoldPickaxe の最も憂慮すべき側面の 1 つは、セキュリティ対策を回避できることです。, 大規模な取引の場合の顔認識確認など, 偽のアプリケーションを通じて被害者にビデオの録画を強要する. これらのビデオは次の作成に使用されます。 ディープフェイク コンテンツ, 検出と軽減の取り組みがさらに複雑になる.
GoldPickaxe は主に iOS デバイスをターゲットとしていますが、, Android の対応物, 金採掘者, より幅広い能力を発揮します, 銀行認証情報の盗難や SMS メッセージの傍受を含む. GoldDigger はさまざまな正規のアプリケーションを装っていることが観察されています, 活用する 20 デバイスに侵入するためのさまざまな変装.
GoldFactory の活動は、モバイル バンキング マルウェアの進化する性質を浮き彫りにします, セキュリティプロトコルを回避し、脆弱性を悪用するための継続的な適応. ソーシャル エンジニアリング戦術におけるグループの専門知識, アクセシビリティキーロギング, そして、欺瞞的な機能の統合は、その操作の洗練さを強調します。.
GoldFactory とそのマルウェア亜種によってもたらされるリスクを軽減するため, ユーザーは不審なリンクやメッセージを操作するときは注意する必要があります, 信頼できないソースからアプリをダウンロードしないでください, 定期的にアプリの権限を確認してください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: