Source: Slashdot
据BleepingComputer报道,一种名为“黄金镐”的新型iOS和Android木马利用社交工程伎俩欺骗受害者进行面部和身份证扫描,据信这些信息将被用来生成深度伪造内容以实施非法银行操作。这种被Group-IB发现的新型恶意软件是“黄金工厂”中国威胁组织开发的一套恶意软件的一部分,该组织还负责其他恶意软件变种的开发,例如“金矿工”、“金矿工Plus”和“金客服。Group-IB表示,他们的分析人员观察到攻击主要针对亚太地区,主要是泰国和越南。
然而,采用的技术可能在全球范围内都有效,且存在被其他恶意软件变种采用的风险。对于iOS(iPhone)用户,攻击者最初引导目标受害者进入TestFlight网址来安装恶意应用程序,从而绕过正常的安全审查流程。当Apple删除TestFlight应用后,攻击者改为诱导目标受害者下载恶意移动设备管理(MDM)配置文件,以便威胁行为者对设备进行控制。
一旦木马作为一个假冒的政府应用安装到移动设备上后,它将在后台操作,自动进行面部捕捉、拦截短信、请求身份证件并通过受感染设备代理网络流量,使用“MicroSocks”协议。Group-IB表示,与iOS版本相比,Android版本的木马执行的恶意活动更多,这是因为苹果对安全限制较高。此外,在Android系统上,该木马使用了20多种伪装的应用作为掩护。
例如,黄金镐还可以在Android上运行命令以访问短信、浏览文件系统、在屏幕上执行点击操作、上传受害者相册中的最近100张照片、下载和安装额外的软件包并发送虚假通知。由于许多金融机构去年针对交易金额超过一定数额增加了生物识别检查,Group-IB断定使用受害者的面部进行银行欺诈活动的可能性,这个推断也得到了泰国警方的认可。
了解恶意软件对我们的隐私和安全造成的威胁,需要保持警惕并采取适当的安全措施。