În ultimele luni, o nouă amenințare cibernetică, cunoscută sub numele de „GoldPickaxe”, a început să își facă simțită prezența pe piața globală a tehnologiei, vizând utilizatorii de dispozitive iOS și Android. Descoperită de experții în securitate cibernetică de la Group-IB, această formă de malware reprezintă o evoluție îngrijorătoare a tehnicilor de atac, folosind ingineria socială pentru a păcăli victimele să-și scaneze fețele și documentele de identitate. Se crede că informațiile colectate sunt folosite pentru a genera deepfake-uri, care la rândul lor sunt utilizate în scheme de acces bancar neautorizat.
GoldPickaxe face parte dintr-o serie de programe malware dezvoltate de grupul de hackeri chinezi cunoscut sub numele de „GoldFactory”. Acest grup este responsabil pentru mai multe tulpini de malware, inclusiv „GoldDigger”, „GoldDiggerPlus” și „GoldKefu”. Conform rapoartelor Group-IB, aceste atacuri au vizat în principal regiunea Asia-Pacific, cu un accent deosebit pe Thailanda și Vietnam. Cu toate acestea, experții avertizează că tehnicile utilizate de acest malware sunt suficient de versatilă pentru a fi adoptate și aplicate la nivel global.
Campania GoldPickaxe a început în octombrie 2023 și este o continuare a eforturilor anterioare ale grupului GoldFactory, care au demarat în iunie 2023 cu malware-ul GoldDigger. Victimele sunt în general contactate prin mesaje de phishing sau smishing prin intermediul aplicației LINE, cu mesaje personalizate în limba lor nativă.
Aceste mesaje pretind a fi de la autorități sau servicii guvernamentale, încercând să convingă utilizatorii să instaleze aplicații frauduloase. De exemplu, o aplicație falsă „Pensiune digitală” a fost promovată pe site-uri web care imită aspectul Google Play.
Pentru utilizatorii de iPhone, inițial, atacatorii au direcționat victimele către o adresă URL TestFlight pentru instalarea aplicației malware, evitând astfel procesul normal de revizuire a securității. După ce Apple a eliminat aplicația din TestFlight, atacatorii au început să promoveze descărcarea unui profil rău intenționat de gestionare a dispozitivelor mobile (MDM), permițând preluarea controlului dispozitivului.
ALERTA pentru iOS si Android din Cauza unui Malware Extrem de Periculos pentru Telefoane
Pe Android, GoldPickaxe manifestă un comportament și mai dăunător, profitând de securitatea relativ mai laxă pentru a efectua o gamă largă de activități malicioase. Aceasta include interceptarea SMS-urilor, navigarea prin sistemul de fișiere, efectuarea de clicuri automate pe ecran, încărcarea fotografiilor și instalarea de software suplimentar fără permisiunea utilizatorului.
Se suspectează că utilizarea imaginilor victimelor pentru fraude bancare este motivul principal din spatele acestui malware, o teorie susținută de poliția thailandeză și bazată pe implementarea recentă a verificărilor biometrice de către multe instituții financiare.
Este crucial să se înțeleagă că, deși GoldPickaxe poate colecta imagini și poate induce victimele să-și dezvăluie fețele prin intermediul unor tehnici de inginerie socială, acesta nu compromite datele Face ID sau alte date biometrice stocate în mod securizat pe dispozitive. Informațiile biometrice rămân criptate și izolate de aplicațiile terțe, oferind un strat de securitate împotriva acestui tip de atacuri.
Acest caz subliniază importanța vigilanței în era digitală și necesitatea ca utilizatorii să fie conștienți de pericolele ascunse în aplicațiile aparent inofensive și în solicitările online. Protejarea datelor personale și a informațiilor sensibile nu a fost niciodată mai critică, în special în fața unor amenințări în continuă evoluție precum GoldPickaxe. Utilizatorii de dispozitive mobile, fie că folosesc iOS sau Android, sunt sfătuiți să practice o igienă cibernetică strictă, să evite instalarea aplicațiilor din surse neoficiale și să fie sceptici față de solicitările care par a fi legate de autorități sau servicii guvernamentale.
