Cyberkriminelle nutzen Malware, um Face ID-Scans von iOS-Nutzern zu stehlen und so Zugang zu Bankkonten zu erhalten und Geld zu stehlen. Diese Aktivität ist Teil einer Kampagne einer chinesischsprachigen Cyberkriminalitätsgruppe, bekannt als GoldFactory. Die Kampagne begann im Juni 2023 und verwendet trojanisierte Apps, um Nutzer durch biometrische Verifizierungschecks zu täuschen, wodurch die Sicherheit in legitimen Banking-Apps in Vietnam und Thailand umgangen wird. Dies markiert den ersten beobachteten Fall auf iOS, bei dem solche Funktionalitäten kombiniert werden, einschließlich der Sammlung biometrischer Daten und der Abfangung von SMS.
Dabei nutzen die Kriminellen einen Trojaner der unter dem Namen GoldenPickaxe bekannt ist und in IOS sowie auf Android die Facial-ID Scans extrahieren kann. Möglich ist, dass dieser Trojaner eine Weiterentwicklung des GoldDigger Trojaners ist, welcher 2023 ein ähnliches Schema verwendete, um in Vietnam Zugang zu Bank Konten zu verschaffen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: