Sowohl auf Android als auch auf iOS ist eine neue Malware aufgetaucht, die Ihr Gesicht zu Betrugszwecken stehlen will. Der Name dieser Malware ist „GoldPickaxe“ und sie nutzt ein Social-Engineering-Schema, um Sie dazu zu verleiten, Ihr Gesicht zu scannen.
Neue Android- und iOS-Malware will Ihr Gesicht stehlen
Sobald dies geschieht, generiert es mithilfe des Scans Deepfakes, um Zugriff auf Ihr Bankkonto zu erhalten. Es ist Teil einer Malware-Suite, die von der chinesischen Bedrohungsgruppe „GoldFactory“ entwickelt wurde. Diese Gruppe steht hinter der Malware „GoldDigger“, „GoldDiggerPlus“ und „GoldKefu“.
„GoldPickaxe“ wurde von Group-IB entdeckt und das Unternehmen gibt an, dass die Angriffe hauptsächlich auf den asiatisch-pazifischen Raum abzielten. Dies geschah jedoch sowohl auf Android als auch auf iOS. Thailand und Vietnam waren die am stärksten ins Visier genommenen Länder, aber nicht die einzigen beiden Länder.
Es besteht die Befürchtung, dass sich diese Malware wie ein Lauffeuer verbreiten könnte. Die angewandten Taktiken könnten leicht auf globaler Ebene wirksam sein. Benutzer müssen solche Gesichtsscans zulassen, um in Gefahr zu sein, aber nicht jeder ist technisch versiert und viele Menschen würden die Bedrohung nicht erkennen.
Der Vertrieb von „GoldPickaxe“ begann im Oktober 2023
Die Verbreitung von „GoldPickaxe“ begann angeblich im Oktober 2023. Es handelt sich lediglich um eine Fortsetzung der drei zuvor erwähnten Malware. Es funktioniert anders, hat aber ähnlich schändliche Ziele.
Wie funktioniert diese Malware genau? Nun, Benutzer sind Ansätze für Phishing- oder Smishing-Nachrichten in der LINE-App. Sie werden in ihrer eigenen Sprache angesprochen und die Botschaften stellen sich als Regierungsstellen dar.
Mit diesen Nachrichten wird versucht, Benutzer dazu zu bringen, bestimmte Apps zu installieren, beispielsweise die App „Digital Pension“. Diese App ist nicht über den Google Play Store verfügbar, aber der Eintrag gibt sich tatsächlich für den Google Play Store aus, wodurch Benutzer getäuscht werden. Diese App scannt dann Ihr Gesicht und die Probleme beginnen.
Sowohl Android- als auch iOS-Benutzer sind in Gefahr, aber der Ansatz ist unterschiedlich
Für iOS-Benutzer ist der Vorgang etwas anders. Der Angriff wurde zunächst über die bösartige „TestFlight“-App durchgeführt, doch dann entfernte Apple diese App. Von diesem Zeitpunkt an wechselten die Angreifer zu einem bösartigen Mobile Device Management (MDM)-Profil, um Menschen zur Installation zu verleiten.
Bitte achten Sie wie üblich darauf, welche Apps Sie herunterladen und von wo. Lassen Sie nicht zu, dass unbekannte Apps Ihr Gesicht scannen, und stellen Sie sicher, dass Sie Apps aus offiziellen Stores beziehen. Glauben Sie keinen betrügerischen Nachrichten von Instant-Messaging-Diensten usw. Man kann nie vorsichtig genug sein.
