Nowe cyberzagrożenie. Uważaj, co instalujesz na swoim telefonie
Zdaniem ekspertów ds. cyberbezpieczeństwa z firmy Group-IB nowe zagrożenie jest prawdopodobnie rozpowszechniany przez chińską grupę GoldFactory. Ma ona na swoim końce inne podobne programy takie jak: GoldDigger, GoldDiggerPlus oraz GoldKefu. Na celowniku tego oprogramowania byli przede wszystkim posiadacze smartfonów z Androidem. Najnowszego „produktu” powinni się już także jednak obawiać użytkownicy Apple.
„Za pomocą wiadomości przesyłanych za pośrednictwem popularnych komunikatorów oszuści starają się nakłonić ofiarę do zainstalowania szkodliwej aplikacji. Na Androidzie jest to między innymi program o nazwie Digital Pension, ale w sumie szkodliwych appek ma być ponad 20” – czytamy na telepolis.pl. Jeśli chodzi o urządzenia Apple, to cyberprzestępcy starają się nakłonić użytkownika do zainstalowania profilu MDM, czyli Mobile Device Management.
Wykradzenie tożsamości i atak na bankowe konto
Jak działa GoldPickaxe? Po zainstalowaniu złośliwe oprogramowanie działa w tle. Zdaniem ekspertów ds. cyberbezpieczeństwa przechwytuje m.in. „zdjęcia naszej twarzy, zbiera wiadomości tekstowe, przekierowuje ruch na stronach internetowych, a nawet prosi o skan dowodów tożsamości”. Cel jest jeden: wykradzenie tożsamości i uzyskanie dostępu do konta bankowego ofiary. GoldPickaxe dotyka głównie użytkowników z Azji, ale odkryto go także m.in. u użytkowników w Hiszpanii.
Źródło: Next.gazeta.pl
