Pozor! Bankový trójsky kôň GoldenPickaxe sa sa agresívne šíri iOS a Androidom. Najprv vám ukradne identitu, potom vybieli účet!
Bezpečnostní experti pozorujú vývoj mimoriadne agresívneho malvéru, ktorý využíva doteraz nevídanú metódu útoku.
Ešte v októbri minulého roku bezpečnostní experti Group-IB odhalili dovtedy neznámeho trójskeho koňa, ktorého špecialitou boli rozličné finančné inštitúcie. Malvér s názvom GoldDigger sa zameriaval na viac ako 50 rozličných cieľov. Do zariadení sa trójsky kôň dostával cez falošnú aplikáciu.
Experti situáciu starostlivo monitorovali a od prvého odhalenia malvéru sa im podarilo odkryť celú rodinu mimoriadne agresívnych bankových trójskych koňov, v rámci ktorej sa bezpečnostní analytici stretli aj s jedným veľkým prekvapením. Išlo o sofistikovaného trójskeho koňa, špecificky vyvinutého na infikovanie zariadení s operačným systémom iOS.
V tomto prípade išlo o nový typ malvéru s názvom GoldPickaxe, ktorý sa zakladá na pôvodnom malvéri GoldDigger a v online priestore sa možno stretnúť s dvoma verziami, ako pre iOS, tak aj pre Android. Znepokojivým v tomto prípade je fakt, že tento bankový trójsky kôň dostáva pravidelné aktualizácie a cez ne sa stáva nielen nebezpečnejším, no zároveň sa mu darí lepšie sa vyhýbať odhaleniu.
Čo však GoldenPickaxe dokáže? Podľa slov expertov je malvér schopný zbierať dáta zo softvéru na rozpoznanie tváre, dokáže zachytiť prichádzajúce SMS správy a rôzne dokumenty spojené s totožnosťou obete. Android verzia malvéru pracuje veľmi podobne, no má ešte ďalšie funkcie bežne sa spájajúce s Android trójskymi koňmi.
Kyberzločinci používajú ukradnuté biometrické údaje, hlavne z rozpoznania tváre, na vytváranie deepfake obsahu. Na to využívajú schopnosti umelej inteligencie. S vytvoreným deepfake videom, dokladmi totožnosti a schopnosťou zachytiť SMS správy sa útočníci dokážu dostať priamo do bankového účtu obete. S touto metódou útoku sa bezpečnostní experti ešte nestretli.
Neprehliadnite
Na operačných systémoch iOS sa malvér šíri naozaj zákerným spôsobom. Pôvodne kyberzločinci šírili GoldenPickaxe cez testovaciu platformu Applu, TestFlight. Podvodná aplikácia však bola z platformy odstránená, následkom čoho hackeri zvolili oveľa sofistikovanejšiu metódu. Momentálne využívajú metódy sociálneho inžinierstva na presvedčenie obetí, aby si stiahli MDM profil (pozn. redakcie: Mobile Device Mamagement). Ide o platformu, cez ktorú dokážu útočníci získať plnú kontrolu nad zariadením obete.
Útočníci budú pravdepodobne rozširovať svoju pôsobnosť
Predpokladá sa, že za použitím malvéru GoldPickaxe stojí jedna hackerská skupina. Túto hrozbu výskumníci nazývajú GoldFactory. Spočiatku sa útoky objavovali prevažne vo Vietname a Thajsku, no GoldFactory rozširuje oblasť pôsobnosti. Momentálne sa drvivá väčšina útokov objavuje v ázijsko-pacifickom regióne, no nemôžeme vylúčiť, že hackeri budú expandovať aj do iných kútov sveta.
Zaujímavým je taktiež fakt, že falošná aplikácia ponúka aj falošné tlačidlo na kontaktovanie zákazníckej podpory. Keď na toto tlačidlo klikne, podvodná aplikácia skontroluje čas a zistí, či čas sedí s “pracovnou dobou” hackerov. Ak áno, obeť útoku aplikácia prepojí priamo s operátorom. Bezpečnostní experti tvrdia, že sa to javí, akoby hackeri riadili skutočnú zákaznícku podporu.
Malvér GoldPickaxe je mimoriadne agresívnym a zákerným bankovým trójskym koňom. Zároveň sa momentálne nachádza pod aktívnym vývojom. Môžeme teda s istotou povedať, že v budúcnosti môže byť ešte nebezpečnejší.
Bezpečnostní experti opäť upozorňujú, aby sme si dávali veľký pozor na aplikácie mimo oficiálneho obchodu s aplikáciami. Dôležité je dôverovať stránke a pri spustení aplikácie si pozorne prečítať, aké povolenia od nás žiada. Nemali by sme ich čo najrýchlejšie odkliknúť.
Zároveň si ale dávajte pozor na cudzích ľudí, ktorí sa vás pokúsia kontaktovať cez sociálne siete, e-mail alebo hocijakým iným spôsobom. V prípade podozrenia na bankový podvod treba kontaktovať vašu banku čo najskôr a problém vyriešiť.
Komentáre