Специалисты по информационной безопасности компании ESET сообщили о существенном увеличении количества финансового вредоносного ПО для операционной системы Android, нацеленного на денежные средства мобильных банковских счетов пользователей. Хакеры в рамках своих атак используют традиционное банковское вредоносное ПО и криптостилеры.
Эксперты ESET отмечают, что недавно обнаружили киберпреступную кампанию, в которой злоумышленники активно распространяют вредоносное программное обеспечение для кражи данных под видом популярных инструментов генеративного искусственного интеллекта.
Если пользователи устанавливают соответствующее вредоносное приложение на свои устройства, вместе с ним происходит установка и вредоносного ПО под названием GoldPickaxe, которое способно красть данные распознавания лица владельца с устройства. Эти данные в дальнейшем используются для создания поддельных видеороликов, применяемых хакерами для аутентификации мошеннических финансовых транзакций.
По словам аналитиков, в ходе расследования было выяснено, что распространение вредоносного ПО происходит под видом популярных инструментов генеративного искусственного интеллекта, различных платных мобильных игр (под видом бесплатных) и других популярных программ.
Также уточняется, что вредоносное GoldPickaxe имеет версию не только для операционной системы Android, но и для iOS.
В ESET отмечают, что в последние месяцы вредоносное ПО для кражи информации также начало распространяться под видом инструментов генеративного ИИ. В первой половине 2024 года был замечен вредонос Rilide Stealer, который маскировался под инструменты Sora от OpenAI и Gemini от Google, чтобы заманить потенциальных жертв.
В киберпреступной кампании инфостилер Vidar выдавался хакерами за приложение для персонального компьютера — генератора изображений ИИ Midjourney, хотя модель ИИ Midjourney доступна только через Discord. С 2023 года ESET Research всё чаще замечает, как киберпреступники злоупотребляют темой ИИ, и эта тенденция, как ожидается, сохранится.
Оригинал публикации на сайте CISOCLUB: "ESET: хакеры распространяют новый вирус для Android под видом инструментов ИИ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.