Yüz tanıma verilerini toplamak, SMS’leri engellemek ve kimlik belgelerini toplamak için özel olarak iOS kullanıcılarını hedef alan GoldPickaxe.iOS adlı yeni ve son derece gelişmiş bir mobil Truva atı keşfedildi.
Asya-Pasifik bölgesi bu zararlı faaliyetten etkilenenlerin çoğunluğunu içermektedir. Öte yandan, özellikle dikkate alınması gereken iki APAC ülkesi Vietnam ve Tayland’dır.
iOS ve Android çeşitleriyle gelen GoldPickaxe ailesi, GoldDigger Android Truva Atı’nı (Ekim 2023’te keşfedildi) temel alıyor ve işlevselliğini geliştirmek ve tespit edilmesini önlemek için sık sık değişiklikler alıyor.
“Tehdit aktörü, iOS ve Android kullanıcılarından çalınan biyometrik verilerden yararlanmak için yapay zeka yüz değiştirme hizmetlerini kullanarak yüzlerini kurbanların yüzleriyle değiştirmek için derin sahtekarlıklar oluşturuyor. Bu yöntem siber suçlular tarafından mağdurların banka hesaplarına yetkisiz erişim sağlamak için kullanılabilir”, diye Grup-IB araştırmacıları Cyber Security News ile paylaştı.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
GoldFactory Truva Atlarının Zaman Çizelgesi
Group-IB, tüm tehdit kümesini, gelişmiş bir mobil bankacılık kötü amaçlı yazılım koleksiyonu oluşturan GoldFactory olarak bilinen tek bir tehdit aktörüne bağladı.
Geleneksel Android bankacılık Truva Atı GoldDigger, bilgisayar korsanlarının cihaza erişmesini sağlamak için Erişilebilirlik Hizmeti’nden yararlanıyor. GoldDigger’ın yeteneğini artıran bir başka Android kötü amaçlı yazılımına GoldDiggerPlus adı veriliyor.
GoldDiggerPlus, web sahtekarlıkları içeren ve kurbanlarla gerçek zamanlı sesli görüşmelere olanak tanıyan GoldKefu adlı yerleşik bir Truva atına sahiptir. Kurbanlardan biyometrik verileri ve kişisel bilgileri elde etmek ve sızdırmak için kullanılan iOS ve Android işletim sistemleri için GoldPickaxe adlı bir Truva atı oluşturuldu.
GoldPickaxe.iOS Dikkate Değer Bir Dağıtım Şeması Kullanıyor
Taylandlı finans kurumları, oturum açma kimlik doğrulaması ve işlem doğrulama için yüz tanımayı kapsamlı bir şekilde kullanıyor. Bu nedenle GoldPickaxe’ın yüz tanıma video çekimi ve benzersiz özellikleri, saldırganlara banka hesaplarına izinsiz erişme şansı veriyor.
Bilgisayar korsanları, bankacılık uygulamalarını yüklemek için kendi Android akıllı telefonlarını kullanıyor ve yüz tanıma güvenlik önlemlerini aşmak ve kurbanların hesaplarına yetkisiz erişim sağlamak için yakalanan yüz taramalarından yararlanıyor.
Siber suçlular Tayland’da hükümet yetkilileri gibi davranarak mağdurları ülkenin en yaygın kullanılan sohbet hizmetlerinden biri olan LINE’ı kullanmaya ikna ediyor. LINE kullanıcısının sohbet başlatmak için başka birini arkadaş olarak eklemesi gerekir.
“Kötü amaçlı bağlantılar, uygulamanın yüklenmesini teşvik etmek için mesajlaşma programları aracılığıyla dağıtılıyor. Tayland Bankacılık Sektörü CERT’e (TB-CERT) göre, mağdurlar daha sonra ‘Dijital Emeklilik’ uygulaması gibi görünen ve sözde emekli maaşlarını dijital olarak almalarına olanak tanıyan sahte bir başvuruya yönlendiriliyor”.
Araştırmacılar bir örnekte, dolandırıcıların Apple’ın TestFlight platformunu kullanarak sahte kripto para birimi uygulamalarını yaydığı CryptoRAM kampanyalarını fark etti.
Diğer bir teknik ise Mobil Cihaz Yönetimi’ni (MDM) kullanarak Apple cihazlarını değiştirmektir. MDM, bir kuruluş içindeki tabletler ve akıllı telefonlar da dahil olmak üzere mobil cihazların kontrol edilmesine ve korunmasına yönelik her şeyi kapsayan ve merkezi bir yaklaşımdır.
Bu nedenle, proaktif ve kapsamlı bir siber güvenlik stratejisi, yeni Truva atlarının girişini proaktif bir şekilde belirlemek ve son kullanıcıları uyarmak için kullanıcı eğitimini ve entegre mevcut güvenlik tekniklerini içermelidir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.