„Jednotka Group-IB zameraná na informácie o hrozbách objavila doteraz neznámy trójsky kô? pre systém iOS, ktorý napodob?uje legitímne thajské vládne aplikácie. Tieto škodlivé aplikácie zhromaž?ujú doklady totožnosti, SMS a dáta z rozpoznávania tváre,“ uviedla spolo?nos? s tým, že malvér cieli na systémy iOS aj Android.
Jeho verzia GoldPickaxe pre Android je distribuovaná prostredníctvom webových stránok, ktoré sa vydávajú za oficiálny obchod Google Play. Na distribúciu verzie pre iOS používajú úto?níci viacstup?ovú schému sociálneho inžinierstva. Chcú tak presved?i? obete, aby si nainštalovali profil správy mobilných zariadení (MDM), ktorý im umož?uje získa? úplnú kontrolu nad zariadením obete.
Po inštalácii GoldPickaxe malvér vyzve obe?, aby vo falošnej aplikácii nahrala video ako metódu na potvrdenie svojej identity. Spolo?nos? vysvetlila, že video je potom použité ako podklad na vytváranie deepfakov prostredníctvom služieb umelej inteligencie (AI) ur?ených na výmenu tvárí.
Spolo?nos? dodala, že používatelia by mali za?a? so základnými princípmi povedomia o kyberbezpe?nosti. „Venujte pozornos? webovým stránkam, ktoré distribuujú mobilné aplikácie, a používajte len oficiálne obchody s aplikáciami. Nenechajte sa oklama? podvodnými webovými stránkami. Nau?te sa rozpoznáva? phishing,“ uviedla s tým, že po objavení škodlivej aplikácie by ju používatelia mali odstráni? a následne reštartova? telefón. Na zariadení Android môže by? potrebné obnovi? výrobné nastavenia.
„Nezabudnite, že iba jedna pokro?ilá metóda overovania bez oh?adu na úrove? jej vyspelosti nie je dostato?nou zárukou bezpe?nosti. Kybernetickí zlo?inci sú kreatívni a je dôležité ma? zavedené viacúrov?ové zabezpe?enie v prípadoch, ke? sa niektoré vrstvy ochrany dajú obís?,“ uzavrela spolo?nos?.
Zdroj feed teraz.sk
