Eksperci ds. cyberbezpieczeństwa ostrzegają przed nowym, groźnym malwarem o nazwie GoldPickaxe. Ten buszuje zarówno po urządzeniach z Androidem, jak i Apple iOS.

GoldPickaxe to nowe, szkodliwe oprogramowanie na Androida oraz iOS. Jest ono rozpowszechniane między innymi poprzez wiadomości przesyłane za pośrednictwem popularnych komunikatorów. Co ważne, trafiają one do użytkowników w ich rodzimym języku.

Groźny malware na Androida i iOS

Uwagę na GoldPickaxe zwrócili eksperci ds. cyberbezpieczeństwa z firmy Group-IB. Prawdopodobnie jest on rozpowszechniany przez chińską grupę GoldFactory, która ma na swoim koncie kilka innych programów tego typu, w tym GoldDigger, GoldDiggerPlus oraz GoldKefu. Wszystkie wcześniejsze brały na cel użytkowników Androida. Najnowszy atak został przygotowany także z myślą o posiadaczach sprzętów Apple.

Za pomocą wiadomości przesyłanych za pośrednictwem popularnych komunikatorów oszuści starają się nakłonić ofiarę do zainstalowania szkodliwej aplikacji. Na Androidzie jest to między innymi program o nazwie Digital Pension, ale w sumie szkodliwych appek ma być ponad 20.

Natomiast na urządzeniach z nadgryzionym jabłkiem był to TestFlight, ale ten został już usunięty z App Store. W związku z tym cyberprzestępcy zmienili metodę i na urządzeniach Apple starają się nakłonić ofiary do zainstalowania profilu MDM (Mobile Device Management), który daje im kontrolę nad urządzeniem.

Po zainstalowaniu szkodliwego oprogramowania to zaczyna działać w tle. Według raportu przechwytuje między innymi zdjęcia naszej twarzy, zbiera wiadomości tekstowe, przekierowuje ruch na stronach internetowych, a nawet prosi o skan dowodów tożsamości. Wszystko po to, aby wykraść tożsamość i uzyskać dostęp do konta bankowego.

Co prawda GoldPickaxe działa głównie na terenie Azji, to eksperci nie wykluczają, że w przyszłości może być dystrybuowany na całym świecie. Znane są już przypadki między innymi z Hiszpanii.

Źródło zdjęć: Shutterstock

Źródło tekstu: BleepingComputer