- تربط Group-IB تطبيقات الخدمات المصرفية عبر الهاتف المحمول المسمومة بـ GoldFactory
- يقوم المهاجمون بتفكيك التطبيقات الشرعية وإضافة أحصنة طروادة/الأبواب الخلفية ونشرها عبر إغراءات التصيد والمواقع المزيفة
- تتيح عائلات البرامج الضارة المتقدمة إمكانية الاستيلاء على الأجهزة بالكامل، مما يعرض عشرات الآلاف من الأشخاص للاحتيال المصرفي
يخدع المتسللون الأشخاص لتنزيل تطبيقات الخدمات المصرفية عبر الهاتف المحمول المسمومة، وسرقة بيانات اعتماد تسجيل الدخول الخاصة بهم، ومراقبة نشاطهم، وفي كثير من الحالات – تمكين الاحتيال المالي.
هذا وفقًا لباحثي الأمن السيبراني Group-IB، الذين قالوا في تقرير حديث إن المجموعة على الأرجح هي GoldFactory، المعروفة بسرقة بيانات التعرف على الوجه واستهداف الشركات والمستهلكين في منطقة آسيا والمحيط الهادئ.
تتمثل المرحلة الأولى من العملية في فك تطبيق مصرفي شرعي. يسمح هذا للمهاجمين بإضافة تعليمات برمجية خاصة بهم، وعادة ما تكون عبارة عن حصان طروادة يمكن الوصول إليه عن بعد أو شكل من أشكال الباب الخلفي. بعد ذلك، يقومون بإعادة ترجمة التطبيق وإنشاء صفحة مقصودة تكون، في معظم النواحي، مطابقة للصفحة الأصلية.
الاحتيال المصرفي المتطور
ومن هناك، ينخرطون في “حملات الهندسة الاجتماعية المستهدفة”، منتحلين صفة الحكومات المحلية، أو مقدمي الخدمات المختلفين، كما قال الباحثون. بمعنى آخر، يقوم المهاجمون بإنشاء إغراءات تصيد مقنعة، وخداع الأشخاص لزيارة المواقع الإلكترونية الحكومية ومقدمي الخدمات المزيفة، وتجاهل هذه التطبيقات المسمومة.
أسوأ ما في الأمر هو أن التطبيق، ظاهريًا، يتصرف كما هو مفترض، حيث يقنع الضحايا ويجعلهم غافلين عما يحدث في الخلفية.
“تستخدم GoldFactory مجموعة من عائلات البرامج الضارة المتقدمة – بما في ذلك متغيرات SkyHook وFriHook وPineHook وGigabud – لتجاوز عمليات التحقق من سلامة التطبيق، وإخفاء النشاط الضار، والسيطرة الكاملة على الأجهزة المصابة. وتسمح هذه الأدوات للمهاجمين بالتقاط البيانات الحساسة، وأتمتة الإجراءات التي تظهر على الشاشة، وحتى عرض هاتف الضحية وتشغيله عن بعد،” أوضحت Group-IB.
وفي حين أن التركيز حتى الآن ينصب على منطقة آسيا والمحيط الهادئ، فقد أتاح هذا النهج الانتشار السريع عبر البلدان. وبالتالي يتعرض عشرات الآلاف من المستخدمين، وعشرات المؤسسات المالية، إلى “الاحتيال المصرفي عالي التأثير”.
تحدث كريج جونز، مدير مكافحة الجرائم الإلكترونية السابق في الإنتربول، مؤخرًا عن GoldFactory في حلقة من برنامج Masked Actors، وقال إن طريقة عملها “تتمثل في احتيال مصرفي متطور”.
تك رادار برو تم الإبلاغ عنه لأول مرة على GoldFactory في منتصف فبراير 2024، عندما اكتشف Gold-IB GoldPickaxe، وهو حصان طروادة يسرق البيانات البيومترية ويستخدمها لإنشاء صور مزيفة عميقة مقنعة والتي يمكن استخدامها لاحقًا لاقتحام تطبيقات الخدمات المصرفية عبر الهاتف المحمول.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات