app security


gnews




Τεχνολογία


Αυτό το νέο κακόβουλο λογισμικό μπορεί κυριολεκτικά να κλέψει το πρόσωπό σας για να το χρησιμοποιήσει σε απάτες — οι συσκευές Android και iOS επηρεάζονται και οι δύο, γι’ αυτό να είστε προσεκτικοί



By

Marizas Dimitris


Ερευνητές κυβερνοασφάλειας ανακάλυψαν ένα

trojan για κινητά που κυριολεκτικά φαίνεται να κλέβει τα πρόσωπα των ανθρώπων για να χακάρει

ς λογαριασμούς τους.

Ο trojan GoldPickaxe κλέβει βιομετρικά δεδομένα και τα χρησιμοποιεί για να δημιουργήσει πειστικά

τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν για να εισχωρήσουν σε εφαρμογές mobile banking, αναφέρει μια έκθεση του Group-IB.

Το GoldPickaxe είναι διαθέσιμο τόσο για Android όσο και για iOS, αν και για το τελευταίο, έχει λιγότερες δυνατότητες λόγω του κλειστού χαρακτήρα του iOS. Ωστόσο, η ύπαρξη της έκδοσης iOS ση

οδοτεί μια σπάνια περίπτωση κακόβουλου λογισμικού που στοχεύει το λειτουργικό σύστημα κινητής τηλεφωνίας της Apple, είπαν οι ερευνητές.

Σε κίνδυνο η Ταϊλάνδη και το Βιετνάμ

Εκτός από την κλοπή δεδομένων αναγνώρισης προσώπου, το GoldPickaxe κλέβει επίσης έγγραφα ταυτότητας και παρακολουθεί μηνύματα SMS, λαμβάνοντας περισσότερες από αρκετές πληροφορίες για να εισβάλει σε εφαρμογές mobile banking. Το τελευταίο βήμα – στην πραγματικότητα η σύνδεση στην τραπεζική εφαρμογή και η ανάληψη χρημάτων – δεν γίνεται στις συσκευές των στόχων. Αντίθετα, οι απατεώνες εγκαθιστούν τραπεζικές εφαρμογές στις δικές τους συσκευές και συνδέονται από εκεί, επιβεβαίωσε η αστυνομία της Ταϊλάνδης στους ερευνητές.

Οι ειδικοί πιστεύουν ότι η ομάδα πίσω από το trojan είναι πιθανότατα η GoldFactory, ένας κινεζόφωνος παράγοντας απειλών που είναι γνωστός για την

των GoldDigger, GoldDiggerPlus και GoldKefu, όλων των τραπεζικών trojans.

Σε αυτήν την περίπτωση, το GoldFactory στοχεύει ανθρώπους στην περιοχή Ασίας-Ειρηνικού, με εκείνους στην Ταϊλάνδη και το Βιετνάμ να κινδυνεύουν περισσότερο.

Για να λειτουργήσει το κακόβουλο λογισμικό, το θύμα πρέπει να του εκχωρήσει σχετικές άδειες. Ως εκ τούτου, οι επιτιθέμενοι υποδύονται τοπικές τράπεζες και κυβερνητικούς οργανισμούς και συμμετέχουν σε ένα πρόγραμμα κοινωνικής μηχανικής πολλαπλών σταδίων για να χειραγωγήσουν τα θύματα ώστε να χορηγήσουν όλες τις απαραίτητες άδειες. Δεν εκμεταλλεύονται καμία ευπάθεια είτε στο Android είτε στο iOS για να εγκαταστήσουν το κακόβουλο λογισμικό – όλα είναι απλώς κοινωνική μηχανική.

Δεν γνωρίζουμε ακριβώς πόσα άτομα επηρεάζονται από αυτήν την καμπάνια ή πόσα χρήματα κατάφεραν να κλέψουν οι χάκερ με το κακόβουλο λογισμικό.


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






Pro


security






Marizas Dimitris



112950 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


Leave A Reply



Cancel Reply

Your email address will not be published.





More Stories


The best iPad keyboards of 2023, tested and reviewed



Samsung One UI 6.0: Όλα όσα πρέπει να γνωρίζετε



Έφτασε η μεγαλύτερη διαρροή Pixel Watch 2