هکرها از کدهای مخرب برای ربودن برنامه های بانکی قانونی و تلفن شما استفاده می کنند. گرفتارش نشو

هکرها برنامه‌های بانکی قانونی را می‌گیرند و آن‌ها را برای وارد کردن کدهای مخرب از حالت کامپایل خارج می‌کنند، سپس آنها را از طریق برنامه‌های تهدید رایج مانند تله‌های فیشینگ و وب‌سایت‌های مشابه جعلی پخش می‌کنند. به گفته محققان Group-IB، این اپلیکیشن‌های سمی ممکن است به گروه GoldFactory مرتبط باشند که به سرقت داده‌های تشخیص چهره نیز معروف است.

این کمپین بدافزار به آنها این امکان را می‌دهد که نه تنها هزاران نفر را در معرض کلاهبرداری بانکی قرار دهند، بلکه کنترل کاملی بر دستگاه آلوده به دست آورند. مهاجمان همچنین تروجان ها یا درهای پشتی را وارد برنامه ها کرده اند و در مجموع Group-IB 27 برنامه اصلی بانکی را پیدا کرده است که تاکنون دستکاری شده اند. هکرهای پشت این کمپین پس از تزریق کد مخرب به یک برنامه، از طریق تاکتیک‌های smishing، فیشینگ یا مهندسی اجتماعی، یک سازمان یا سرویس دولتی را جعل می‌کنند و در نتیجه قربانیان احتمالی را فریب می‌دهند تا از وب‌سایتی که شبیه یک وب‌سایت دولتی واقعی است، بازدید کنند.