Group-IB, iOS için bireylerin biyometrik verilerini, kullanıcı kimlik belgelerini çalmak ve SMS’lere müdahale etmek üzere tasarlanmış yeni bir Truva Atı keşfetti.
Group-IB’nin Tehdit İstihbaratı bölümü tarafından GoldPickaxe.iOS olarak adlandırılan Truva Atı, GoldFactory bünyesindeki karmaşık bankacılık Truva atlarından oluşan bir paket geliştirmekten sorumlu Çinli bir bilgisayar korsanına atfedildi. Listede daha önce tanımlanan GoldDigger ve Android için yeni tanımlanan GoldDiggerPlus, GoldKefu ve GoldPickaxe yer alıyor.
Gelecekte, saldırganlar çalınan biyometrik verileri kullanarak, yüzleri kurbanların yüzleriyle değiştirmelerine olanak tanıyan deepfake’ler oluşturmak için yüzleri değiştirmek için yapay zeka hizmetlerini kullanıyor.
Siber suçlular, kurbanın banka hesabına yetkisiz erişim elde etmek için bu yöntemi kullanabilir; bu, Group-IB araştırmacılarının daha önce karşılaşmadığı yeni bir dolandırıcılık yöntemidir. GoldFactory Truva Atları, yerel bankalar ve devlet kuruluşları gibi davranarak Asya-Pasifik bölgesini, özellikle Tayland ve Vietnam’ı hedef alıyor.
Bunun Apple’ın mobil işletim sistemini hedef alan nadir bir kötü amaçlı yazılım vakası olduğunu belirtmekte fayda var.
