Bár korábban leginkább csak a számítógépek voltak veszélynek kitéve e tekintetben, idővel, az okostelefonok elterjedésével, a mobilokra is beszivárogtak, így már ott is nagyon könnyen megtörténhet, hogy egy kétes alkalmazás telepítésével egyidőben egy trójait is útnak indítunk a készülékünkön. Ráadásul egyre több visszaélés a pszichológia manipuláció (social engineering) mentén történik, amivel a támadók lényegében teljesen félrevezetik áldozataikat, ráveszik őket, hogy akaratuk ellenére is cselekedjenek.
Nagyon hasonló csalási séma ütötte fel most a fejét az androidos és iOS-alapú készülékeken egyaránt, ami a már előbb említett módszerrel próbálja áldozatait rávenni arra, hogy lefotózzák személyazonosító okmányaikat, miközben a program, természetesen a tudtuk nélkül, még az arcukról is képeket készít. Ezek birtokában pedig - a deepfake technológia használatával karöltve - akár még jogosulatlan banki tranzakciókat is végrehajthatnak az adathalászok.
Az új kártevőt egy kiberbiztonsági cégnek, a Group-IB-nek sikerült azonosítania, akik mentén kiderült, hogy a vírus a GoldFactory név alatt futó kínai hackercsoport által fejlesztett program részét képezi. Egyelőre még leginkább csak Ázsiában kísérleteztek a veszélyes kártevővel, viszont hatékonyságát tekintve könnyen lehet, hogy idővel máshol is alkalmazni kezdik majd.
Az adathalászok először egyébként a LINE névre keresztelt alkalmazáson belül környékezik meg áldozataikat, méghozzá olyan üzenetekkel, amelyekben kormányzati hatóságoknak adják ki magukat. Ezzel próbálják meg első körben rávenni őket arra, hogy telepítsék az általuk fejlesztett csaló alkalmazásokat, amivel egyidőben ugyebár a trójai is a készülékekre kerül.
Ezt követően, ahogy az ilyenkor lenni szokott, a trójai önálló életet kezd élni: manipulálja az eszközt, figyeli a tevékenységeket, monitorozza a bejövő SMS-eket, rögzíti a felhasználó arcát, illetve kikéri a személyazonosító okmányokat is. Ezek birtokában már nem nehéz végrehajtani egy banki csalást, elsősorban erre apellálnak a támadók is.
A Group IB szerint az alkalmazás az androidos eszközökön több ilyen kétes tevékenységet tud végrehajtani, ellenben az iOS-es készülékekkel, ahol általában egy magasabb biztonság jellemző. A jelenségről a thai rendőrség is beszámolt, 2023 júniusa óta pedig több pénzintézet is biometrikus azonosításra állt át az illetéktelen tranzakciók végrehajtásának elkerülése érdekében.
Mindenesetre az aranyszabály: soha, senkinek ne adjuk ki az adatainkat, aki online vagy telefonon veszi fel velünk a kapcsolatot, ne töltsünk le semmit készülékünkre, ha bizonytalanok vagyunk, mi keressünk meg minden céget, hivatalt és hatóságot, győződjünk meg arról, ténylegesen veszélyben vagyunk-e, van-e bármilyen kötelességünk.
