- Group-IB menghubungkan aplikasi mobile banking yang diracuni dengan GoldFactory
- Penyerang mendekompilasi aplikasi yang sah, menambahkan trojan/pintu belakang, dan menyebarkannya melalui umpan phishing dan situs palsu
- Kelompok malware tingkat lanjut memungkinkan pengambilalihan perangkat secara penuh, sehingga menyebabkan puluhan ribu orang terkena penipuan perbankan
Peretas menipu orang agar mengunduh aplikasi mobile banking yang beracun, mencuri kredensial login mereka, memantau aktivitas mereka, dan dalam banyak kasus – memungkinkan terjadinya penipuan finansial.
Hal ini menurut peneliti keamanan siber Group-IB yang, dalam laporan terbarunya, mengatakan bahwa kelompok tersebut kemungkinan besar adalah kelompok tersebut GoldFactory, dikenal mencuri data pengenalan wajah dan menargetkan perusahaan dan konsumen di kawasan Asia-Pasifik.
Tahap pertama dari proses ini adalah mendekompilasi aplikasi perbankan yang sah. Hal ini memungkinkan penyerang untuk menambahkan kode mereka sendiri, biasanya berupa trojan yang dapat diakses dari jarak jauh atau sejenisnya pintu belakang. Kemudian, mereka mengkompilasi ulang aplikasi tersebut, dan membuat laman landas yang, dalam banyak hal, identik dengan laman asli.
Penipuan perbankan yang canggih
Dari sana, mereka terlibat dalam “kampanye rekayasa sosial yang ditargetkan”, dengan menyamar sebagai pemerintah daerah, atau penyedia layanan lain, kata para peneliti. Dengan kata lain, para penyerang menciptakan umpan phishing yang meyakinkan, menipu orang-orang agar mengunjungi situs web pemerintah dan penyedia layanan palsu, dan melakukan sideloading aplikasi-aplikasi beracun ini.
Bagian terburuknya adalah aplikasi tersebut, di permukaan, berperilaku sebagaimana mestinya, meyakinkan para korban dan membuat mereka tidak menyadari apa yang terjadi di latar belakang.
“GoldFactory menggunakan serangkaian keluarga malware yang canggih – termasuk varian SkyHook, FriHook, PineHook, dan Gigabud – untuk melewati pemeriksaan integritas aplikasi, menyembunyikan aktivitas berbahaya, dan mengambil kendali penuh atas perangkat yang terinfeksi. Alat-alat ini memungkinkan penyerang menangkap data sensitif, mengotomatiskan tindakan di layar, dan bahkan melihat dan mengoperasikan ponsel korban dari jarak jauh,” jelas Group-IB.
Meskipun fokusnya sejauh ini adalah di Asia-Pasifik, pendekatan ini memungkinkan penyebaran yang cepat ke seluruh negara, katanya. Oleh karena itu, puluhan ribu pengguna, dan puluhan lembaga keuangan, rentan terhadap “penipuan perbankan yang berdampak besar”.
Craig Jones, mantan Direktur Kejahatan Dunia Maya di Interpol, baru-baru ini berbicara tentang GoldFactory dalam sebuah episode Masked Actors, dan mengatakan modus operandinya adalah “penipuan perbankan yang canggih.”
TechRadar Pro pertama kali dilaporkan di GoldFactory pada pertengahan Februari 2024, ketika Gold-IB menemukan GoldPickaxesebuah trojan yang mencuri data biometrik dan menggunakannya untuk menghasilkan deepfake yang meyakinkan yang nantinya dapat digunakan untuk membobol aplikasi mobile banking.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
