- समूह-IB मोबाइल एपसँग लिङ्क गरिएको एप्स गोल्डफ्याक्टरी
- आक्रमणकारीहरूले वैध एपहरू डिकम्पाइल गर्छन्, ट्रोजन/ब्याकडोरहरू थप्छन्, र तिनीहरूलाई फिसिङ लुर्स र नक्कली साइटहरू मार्फत फैलाउँछन्
- उन्नत मालवेयर परिवारहरूले हजारौंलाई बैंकिङ धोखाधडीमा पर्दाफास गर्दै, पूर्ण उपकरण टेकओभर सक्षम पार्छन्। id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
ह्याकरहरूले मानिसहरूलाई ठगिरहेका छन्, तिनीहरूको विषाक्त एप डाउनलोड गर्न, तिनीहरूको मोबाइल बैंकिङ गतिविधिको निगरानी गर्दै, तिनीहरूको विषाक्त एप डाउनलोड गर्न र धेरै अवस्थामा – वित्तीय धोखाधडी सक्षम पार्दै।
यो साइबरसुरक्षा अनुसन्धानकर्ता समूह-आईबीका अनुसार हो जसले भर्खरैको एक रिपोर्टमा भनेका छन् कि यो समूह सम्भवतः GoldFactory, अनुहार पहिचान डेटा चोरी गर्नका लागि परिचित गोल्डफ्याक्टरी, एसियामा अनुहार पहिचान डेटा र उपभोक्ताहरू
क्षेत्रीय क्षेत्रका उपभोक्ताहरू र
प्रक्रियाको पहिलो चरण भनेको वैध बैंकिङ एप डिकम्पाइल गर्नु हो। यसले आक्रमणकारीहरूलाई तिनीहरूको आफ्नै कोड, सामान्यतया रिमोट-एक्सेस गरिएको ट्रोजन वा ब्याकडोर। त्यसपछि, तिनीहरूले एपलाई पुन: कम्पाइल गर्छन्, र एउटा ल्यान्डिङ पृष्ठ सिर्जना गर्छन् जुन, धेरै हदसम्म, प्रामाणिक पृष्ठसँग मिल्दोजुल्दो छ। mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”elk-acd0b5d3-2f21-45d8-b5c7-1902cca12dcd” class=”paywall” aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hln-processed=”2″> id=”sophisticated-banking-fraud-3″>परिष्कृत बैंकिङ धोखाधडी
त्यहाँबाट, तिनीहरू “लक्षित सामाजिक-इन्जिनियरिङ अभियानहरू” मा संलग्न हुन्छन्, अनुसन्धानकर्ताहरूले विभिन्न सेवाहरू प्रदान गर्छन्, अनुसन्धानकर्ताहरूले भने। अर्को शब्दमा भन्नुपर्दा, आक्रमणकारीहरूले फिसिङका प्रलोभनहरू सिर्जना गर्छन्, मानिसहरूलाई नक्कली सरकारी र सेवा प्रदायक वेबसाइटहरू भ्रमण गर्न लगाउँछन्, र यी विषाक्त अनुप्रयोगहरूलाई साइडलोड गर्छन्।
सबैभन्दा नराम्रो पक्ष यो हो कि एपले सोचे जस्तै व्यवहार गर्छ, पीडितहरूलाई बुझाउँछ र उनीहरूलाई पृष्ठभूमिमा के भइरहेको छ भनेर बेवास्ता गर्दछ। SkyHook, FriHook, PineHook र Gigabud भेरियन्टहरू सहित – उन्नत हुकिङ मालवेयर परिवारहरूले एप-अखंडता जाँचहरू बाइपास गर्न, खराब गतिविधि लुकाउन, र संक्रमित यन्त्रहरूको पूर्ण नियन्त्रण लिन यी उपकरणहरूले आक्रमणकारीहरूलाई संवेदनशील डेटा खिच्न, अन-स्क्रिन कार्यहरू स्वचालित गर्न, र फोन-आई-बीलाई पुनः सञ्चालन गर्न अनुमति दिन्छ। व्याख्या। दशौं हजार प्रयोगकर्ताहरू, र दर्जनौं वित्तीय संस्थाहरू, त्यसैले “उच्च-प्रभाव बैंकिङ धोखाधडी” को लागी पर्दाफाश छन्।
<-form class="__content">TechRadar Pro फेब्रुअरी 2024 को मध्यमा गोल्डफ्याक्ट्रीमा पहिलो पटक रिपोर्ट गरिएको थियो, जब Gold-Ixe बायोमेट्रिक डेटा र यसलाई विश्वस्त डीपफेकहरू उत्पन्न गर्न प्रयोग गर्दछ जुन पछि मोबाइल बैंकिङ अनुप्रयोगहरूमा तोड्न प्रयोग गर्न सकिन्छ।
data-bordeaux-image-check=”false”>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
