Újfajta kártevő jelent meg az androidos és iOS-alapú készülékeken, amely pszichológia manipuláció segítségével, úgynevezett social engineering technikával éri el a felhasználóknál, hogy lefotózzák személyazonosító okmányaikat, valamint a mobil használata közben fotókat készítenek az áldozat arcáról. Ezeket később pedig akár deepfake-ek segítségével jogosulatlan banki tranzakciók levezényléséhez is használhatnak – írja a Bleeping Computer.
A Group-IB által észlelt új kártevő a GoldFactory néven ismert kínai hackercsoport által kifejlesztett rosszindulatú program része. A veszélyes fejlesztést eddig leginkább Ázsiában vetették be, azonban globálisan is hatékony lehet, és fennáll a veszélye annak is, hogy más rosszindulatú szereplők is terjeszteni kezdik a programot.
Az áldozatokat a LINE alkalmazásban a saját nyelvükön írt adathalász üzenetekkel közelítik meg, amelyek egészen meggyőző módon kormányzati hatóságnak vagy szolgáltatásnak adják ki magukat. Az üzenetekkel megpróbálják rávenni őket, hogy csaló alkalmazásokat telepítsenek. Az androidos felhasználóknál ilyen volt például a Digital Pension app, amelyet a Google Playt megtestesítő webhelyeken tároltak.
A Group-IB szerint a trójai vírus androidos verziója több rosszindulatú tevékenységet hajt végre, mint az iOS-es mása, amelynek oka az Apple magasabb biztonsági előírásaiban keresendő. Ezenkívül Androidon a trójai több mint 20 különböző hamis alkalmazást használ álcaként.
Az, hogy az áldozatok arcát banki csalásokhoz használják, nem csupán a Group-IB feltételezése, hanem a thai rendőrség is megerősítette. A 2023 június óta tartó kampány kezdete óta sok pénzintézet biometrikus ellenőrzést adott hozzá bizonyos összeg feletti tranzakciók végrehajtásához.