Um ator de ameaça de língua chinesa conhecido como GoldFactory emergiu como um jogador significativo, responsável pelo desenvolvimento de trojans bancários altamente sofisticados. Entre seu arsenal está um malware iOS anteriormente não documentado chamado GoldPickaxe, capaz de extrair dados pessoais sensíveis, incluindo documentos de identidade, informações de reconhecimento facial, e interceptações de SMS.
GoldPickaxe e GoldDigger: Explorando plataformas iOS e Android
De acordo com um relatório detalhado do Group-IB, com sede em Cingapura, GoldFactory opera como um grupo de crime cibernético bem organizado com fortes laços com a Gigabud, segmentando usuários principalmente na região Ásia-Pacífico, nomeadamente Tailândia e Vietname. As atividades do grupo se estendem às plataformas iOS e Android, com foco em campanhas de engenharia social para distribuir malwares.
Picareta de Ouro, a variante iOS, emprega uma estratégia de distribuição exclusiva utilizando a plataforma TestFlight da Apple e URLs maliciosos para atrair as vítimas a baixar o Mobile Device Management (MDM) perfis, concedendo controle total sobre seus dispositivos. por outro lado, sua contraparte Android se espalha por meio de mensagens smishing e phishing, muitas vezes disfarçado como banco local ou comunicações governamentais, levando usuários desavisados a instalar o malware.
Um dos aspectos mais alarmantes do GoldPickaxe é a sua capacidade de contornar medidas de segurança, como confirmação de reconhecimento facial para transações maiores, coagindo as vítimas a gravar vídeos por meio de um aplicativo falso. Esses vídeos são então usados para criar deepfake conteúdo, complicando ainda mais os esforços de detecção e mitigação.
Embora GoldPickaxe tenha como alvo principal dispositivos iOS, sua contraparte Android, Garimpeiro, apresenta uma gama mais ampla de capacidades, incluindo o roubo de credenciais bancárias e a interceptação de mensagens SMS. GoldDigger foi observado disfarçado de vários aplicativos legítimos, aproveitando 20 diferentes disfarces para se infiltrar em dispositivos.
As operações da GoldFactory destacam a natureza evolutiva do malware bancário móvel, com adaptação contínua para contornar protocolos de segurança e explorar vulnerabilidades. A experiência do grupo em táticas de engenharia social, keylogging de acessibilidade, e a integração de recursos enganosos ressalta a sofisticação de suas operações.
Para mitigar os riscos apresentados pelo GoldFactory e suas variantes de malware, os usuários devem ser cautelosos ao interagir com links ou mensagens suspeitas, evite baixar aplicativos de fontes não confiáveis, e revise regularmente as permissões do aplicativo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: