Group-IB บริษัทความปลอดภัยไซเบอร์รายงานถึงกลุ่มมัลแวร์ขโมยเงิน GoldDigger ว่ามุ่งเป้าเหยื่อในไทยและเวียดนาม ความพิเศษคือกลุ่มนี้โจมตีทั้งผู้ใช้ iOS และ Android

มัลแวร์ GoldPickaxe ของกลุ่ม GoldDigger นี้มีทั้งรุ่น iOS และ Android โดยผู้ใช้ iOS อาศัยการติดตั้งผ่าน TestFlight หรือการติดตั้ง MDM Profile ที่ปกติแล้วเป็นการเชื่อมอุปกรณ์เข้ากับระบบขององค์กรให้ผู้ดูแลขององค์กรเข้ามาควบคุมโทรศัพท์ได้

ทาง Group-IB ระบุว่า GoldPickaxe ไม่ได้ขโมยเงินจากแอปธนาคารในเครื่องโดยตรงเหมือนแอปดูดเงินที่ระบาดก่อนหน้านี้ แต่อาศัยการรวบรวมข้อมูลทั้งหมายเลขโทรศัพท์, ดัก SMS, และพรอกซี่ข้อมูลเข้าออกจากโทรศัพท์ เพื่อไปติดตั้งแอปธนาคารบนแอนดรอยด์ของคนร้ายเองแล้วดูดเงินออไปจากบัญชีของเหยื่อ

รายงานมัลแวร์ตัวนี้ TB-CERT และตำรวจไซเบอร์ของไทยได้รายงานและแจ้งเดือนตั้งแต่เดือนพฤศจิกายนที่ผ่านมา

ที่มา - Group-IB