ハッカーは、銀行取引や支払い取引の際の身分証明書として使用するために、Android や iOS 上の写真を盗むことを目的としたマルウェアを開発しました。
特に銀行や決済サービスなど、ますます多くのサービスがユーザーに次のことを求めるようになりました。顔で操作を検証する, 詐欺師は時々大きなトラブルに巻き込まれることがあります。確かに発展する可能性はありますね偽のビデオ会議中に誰かを罠にはめるディープフェイクベースの計画、しかし最も簡単なのは、犠牲者の写真を回復する直接使用します。これは、マルウェアこれは 2023 年 10 月の発売以来、依然として蔓延しています。ゴールドツルハシ。
会社に発見されたグループIB、gによって開発されました。中国のハッカー集団として知られているゴールドファクトリー。彼らの功績の中には、ゴールドディガー、ゴールドディガープラスまたはゴールドけふ。最新のマルウェア プログラム Pickaxe は両方に影響を与えますAndroid や iOS などのスマートフォン。彼が使用するのは、ソーシャルエンジニアリングあなたを後押しするために不正なアプリをインストールする、目的は個人データを回復する、顔も含めて。
目的を達成するために、海賊たちはあることを実行します。フィッシングキャンペーンメッセージによって。政府機関を装い、次のようなアプリをダウンロードするよう求めます。デジタル年金アンドロイドで。彼女は載っていないPlayストア、しかし、私たちがたどり着いたページは、私たちにそう信じさせます。にインストールすると、アンドロイド、マルウェアSMS にアクセスする、 にシステムファイル、画面上のタップをシミュレートします、デバイス上の最新の写真 100 枚を取得します…
こちらもお読みください –Android: このマルウェアは、開かずに個人データを盗みます
の上iOS、制限が設けられているため、多くのことは実行できませんが、GoldPickaxe では引き続き実行できます。被害者にIDカードの写真を撮るよう依頼するまたは彼の顔のビデオ。 Group-IB は、すべてが慣れていると想定します。銀行詐欺を実行する特に。いつでも次のことに注意することが重要です。生体認証データ(Face ID、指紋)はマルウェアによって回復されず、回復することができません。このプログラムは現在、主にタイとベトナムなどのアジア太平洋諸国に影響を与えています。しかし使用されるテクニックは普遍的ですそして世界の他の場所に輸出される可能性も十分にあります。
ソース :ピーピーコンピュータ
![チュートリアル [TUTO] ルート CF-自動ルート Samsung Galaxy Tab S2 VE 9.7 Wifi SM-T813 & LTE SM-T819](https://yumie.trade/statics/image/placeholder.png)
