- Group-IB, zehirli mobil bankacılık uygulamalarını GoldFactory’ye bağladı
- Saldırganlar meşru uygulamaları kaynak koda dönüştürür, truva atları/arka kapılar ekler ve bunları kimlik avı tuzakları ve sahte siteler aracılığıyla yayar
- Gelişmiş kötü amaçlı yazılım aileleri, cihazın tamamının ele geçirilmesine olanak tanıyarak on binlerce kişiyi bankacılık dolandırıcılığına maruz bırakıyor
Bilgisayar korsanları, insanları zehirli mobil bankacılık uygulamalarını indirmeleri, oturum açma bilgilerini çalmaları, etkinliklerini izlemeleri ve birçok durumda finansal dolandırıcılığa olanak sağlamaları için kandırıyor.
Bu, siber güvenlik araştırmacıları Group-IB’ye göre yakın tarihli bir raporda grubun büyük olasılıkla Yüz tanıma verilerini çalmasıyla ve şirketleri ve tüketicileri hedef almasıyla tanınan GoldFactory Asya-Pasifik bölgesinde.
Sürecin ilk aşaması meşru bir bankacılık uygulamasını derlemektir. Bu, saldırganların, genellikle uzaktan erişilen bir truva atı veya bir tür virüs gibi kendi kodlarını eklemelerine olanak tanır. arka kapı. Daha sonra uygulamayı yeniden derlerler ve çoğu açıdan orijinal sayfayla aynı olan bir açılış sayfası oluştururlar.
Gelişmiş bankacılık dolandırıcılığı
Araştırmacılar, oradan yerel yönetimleri veya farklı hizmet sağlayıcılarını taklit ederek “hedefli sosyal mühendislik kampanyalarına” giriştiklerini söyledi. Başka bir deyişle, saldırganlar inandırıcı kimlik avı tuzakları yaratıyor, insanları sahte devlet ve hizmet sağlayıcı web sitelerini ziyaret etmeleri için kandırıyor ve bu zehirli uygulamaları başka yere yüklemeye çalışıyor.
En kötü yanı, uygulamanın görünüşte olması gerektiği gibi davranarak kurbanları ikna etmesi ve onları arka planda olup bitenlerden habersiz hale getirmesidir.
Group-IB, “GoldFactory, uygulama bütünlüğü kontrollerini atlamak, kötü amaçlı etkinlikleri gizlemek ve virüslü cihazların tam kontrolünü ele geçirmek için SkyHook, FriHook, PineHook ve Gigabud çeşitleri dahil olmak üzere gelişmiş kötü amaçlı yazılım aileleri paketi kullanıyor. Bu araçlar, saldırganların hassas verileri yakalamasına, ekrandaki eylemleri otomatikleştirmesine ve hatta kurbanın telefonunu uzaktan görüntüleyip çalıştırmasına olanak tanıyor.”
Şu ana kadar odak noktası Asya-Pasifik olsa da, yaklaşımın ülkeler arasında hızlı dağıtıma olanak sağladığı söylendi. Bu nedenle on binlerce kullanıcı ve düzinelerce finansal kurum “yüksek etkili bankacılık dolandırıcılığına” maruz kalıyor.
Interpol’ün eski Siber Suç Direktörü Craig Jones, yakın zamanda Masked Actors’ın bir bölümünde GoldFactory hakkında konuştu ve işleyiş tarzının “sofistike bankacılık dolandırıcılığı” olduğunu söyledi.
TechRadar Pro GoldFactory’de ilk kez Şubat 2024’ün ortalarında rapor edildi. Gold-IB, GoldPickaxe’ı keşfettiBiyometrik verileri çalan ve bunu daha sonra mobil bankacılık uygulamalarına sızmak için kullanılabilecek ikna edici deepfake’ler oluşturmak için kullanan bir truva atı.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.