- Group-IB vincula aplicaciones de banca móvil envenenadas con GoldFactory
- Los atacantes descompilan aplicaciones legítimas, agregan troyanos/puertas traseras y las distribuyen a través de sitios falsos y de phishing.
- Las familias de malware avanzado permiten el acceso a todo el dispositivo, exponiendo potencialmente a decenas de miles de personas al fraude bancario.
Los piratas informáticos están engañando a las personas para que descarguen aplicaciones de banca móvil envenenadas, roben credenciales de inicio de sesión, monitoreen su actividad y, en muchos casos, permitan el fraude financiero.
Esto es según los investigadores de ciberseguridad del Group-IB, quienes en un informe reciente dijeron que el grupo probablemente sea GoldFactory, conocido por robar datos de reconocimiento facial y apuntar a empresas y consumidores en la región de Asia y el Pacífico.
La primera etapa del proceso consiste en descompilar una aplicación bancaria legítima. Esto permite a los atacantes agregar su propio código, generalmente un troyano de acceso remoto o algún tipo de puerta trasera. Luego recompilan la aplicación y crean una página de destino que es, en muchos aspectos, idéntica a la real.
Fraude bancario sofisticado
A partir de ahí, llevan a cabo “campañas de ingeniería social específicas” haciéndose pasar por gobiernos locales o varios proveedores de servicios, dijeron los investigadores. En otras palabras, los atacantes crean señuelos de phishing convincentes, engañando a las personas para que visiten sitios web falsos del gobierno y de proveedores de servicios y descargando estas aplicaciones envenenadas.
Lo peor es que la aplicación, en apariencia, se comporta como debería, convenciendo a las víctimas de que se olviden de lo que sucede en segundo plano.
“GoldFactory utiliza un conjunto de familias de malware de enlace avanzado (incluidas las variantes SkyHook, FriHook, PineHook y Gigabud) para evitar las comprobaciones de integridad de las aplicaciones, ocultar actividades maliciosas y tomar el control total de los dispositivos infectados. Estas herramientas permiten a los atacantes capturar datos confidenciales, automatizar acciones de pantalla y agrupar IB para ver y exponer de forma remota las operaciones del teléfono.
Si bien hasta ahora se ha centrado en Asia-Pacífico, ese enfoque permitió una rápida expansión entre países, dijo. Decenas de miles de usuarios y decenas de instituciones financieras están así expuestos a un “fraude bancario de alto impacto”.
Craig Jones, ex jefe de delitos cibernéticos de Interpol, habló recientemente sobre GoldFactory en un programa de Masked Actors y describió su modus operandi como “fraude bancario sofisticado”.
TechRadar Pro GoldFactory se informó por primera vez a mediados de febrero de 2024, cuando Gold-IB descubrió GoldPickaxe, un troyano que roba datos biométricos y los utiliza para crear deepfakes convincentes que luego pueden usarse para ingresar a aplicaciones de banca móvil.
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
