Er is een nieuwe malware verschenen op zowel Android als iOS en deze wil je gezicht stelen voor fraudedoeleinden. De naam van deze malware is ‘GoldPickaxe’ en maakt gebruik van een social engineering-programma om u ertoe te verleiden uw gezicht te scannen.
Nieuwe Android- en iOS-malware wil je gezicht stelen
Zodra het dat doet, gebruikt het de scan om deepfakes te genereren om toegang te krijgen tot uw bankrekening. Het maakt deel uit van een malware-pak dat is ontwikkeld door de Chinese dreigingsgroep die bekend staat als ‘GoldFactory’. Die groep zit achter de malware ‘GoldDigger’, ‘GoldDiggerPlus’ en ‘GoldKefu’.
‘GoldPickaxe’ werd opgemerkt door Group-IB en het bedrijf zegt dat de aanvallen vooral gericht waren op de regio Azië-Pacific. Ze deden dit echter op zowel Android als iOS. Thailand en Vietnam waren het meest doelwit, maar niet de enige twee landen.
De angst bestaat dat deze malware zich als een lopend vuurtje kan verspreiden. De tactieken die het gebruikt, zouden gemakkelijk op wereldschaal effectief kunnen zijn. Gebruikers moeten dergelijke gezichtsscans toestaan om gevaar te lopen, maar niet iedereen is technisch onderlegd en veel mensen zouden de dreiging niet herkennen.
De distributie van ‘GoldPickaxe’ begon in oktober 2023
De distributie van ‘GoldPickaxe’ zou in oktober 2023 zijn begonnen. Het is simpelweg een voortzetting van de drie eerdere malware die we hebben genoemd. Het werkt anders, maar het heeft vergelijkbare snode doelen.
Hoe werkt deze malware precies? Welnu, gebruikers benaderen phishing- of smishing-berichten op de LINE-app. Ze worden in hun eigen taal benaderd en de berichten stellen zichzelf voor als overheidsinstanties.
Die berichten proberen gebruikers specifieke apps te laten installeren, zoals de app ‘Digitaal Pensioen’. Die app is niet verkrijgbaar via de Google Play Store, maar de vermelding imiteert wel de Google Play Store, zo worden gebruikers misleid. Die app scant vervolgens je gezicht en de problemen beginnen.
Zowel Android- als iOS-gebruikers lopen gevaar, maar de aanpak is anders
Het proces is een beetje anders voor iOS-gebruikers. Dat gebeurde eerst via de kwaadaardige app ‘TestFlight’, maar daarna verwijderde Apple die app. Vanaf dat moment schakelden de aanvallers over op een kwaadaardig Mobile Device Management (MDM)-profiel, omdat ze mensen probeerden te verleiden het te installeren.
Wees zoals gewoonlijk voorzichtig met welke apps u downloadt en waar. Laat onbekende apps je gezicht niet scannen en zorg ervoor dat je apps uit officiële winkels haalt. Geloof geen frauduleuze berichten van instant messaging-diensten, enzovoort. Je kunt nooit voorzichtig genoeg zijn.
