Троян научился сканировать лицо жертвы для создания дипфейков

Новый троянец GoldPickaxe, разработанный китайской группировкой GoldFactory, способен сканировать лицо жертвы, красть удостоверяющие документы и перехватывать смс-сообщения. Эксперты Group-IB опасаются, что украденные данные могут быть использованы для создания дипфейков и массового мошенничества.

Вредоносная кампания, в ходе которой распространяется вредонос GoldPickaxe, запущена киберпреступными группировками GoldFactory и Gold Digger ещё в октябре 2023 года.

Сначала жертву с помощью социальной инженерии убеждают установить заражённое приложение с фейковой версии Google Play, а пользователей IOS сначала атаковали через софт TestFlight, который долгое время находился в официальном магазине приложений. Сейчас злоумышленники убеждают жертвы установить вредоносный профиль управления устройством.

Попадая на устройство вместе с легитимным приложение, троян запускается в фоновом режиме и периодически сканирует лицо пользователя и перехватывает смс-сообщения. Злоумышленники тоже не выключаются из атаки после доставки ВПО, вымогая у жертвы данные и фото удостоверяющих документов.