GoldFactory usa apps bancários modificados e infecta 11.000+ na SE Ásia

Campanha do grupo financeiro GoldFactory usa apps bancários modificados para entregar malware Android no Sudeste Asiático; relatório cita mais de 11.000 dispositivos infectados e distribuição via iscas que imitam serviços governamentais.

GoldFactory distribuiu versões modificadas de apps e já soma mais de 11.000 dispositivos comprometidos em Indonésia, Tailândia e Vietnã, segundo análise de investigação técnica citada pelas fontes.

Panorama e descoberta

Pesquisadores identificaram uma campanha de fraude móvel atribuída ao grupo financeiro conhecido como GoldFactory que, desde outubro de 2024, tem alavancado aplicativos bancários modificados como vetor principal para instalar malware Android em usuários do Sudeste Asiático. O relatório sinaliza que os alvos incluem usuários que procuram serviços governamentais — isca usada para ampliar a distribuição das aplicações maliciosas.

Vetor de ataque e técnica observada

De acordo com a investigação (relatada pela imprensa técnica), o vetor combina engenharia social (sites e anúncios falsos que simulam serviços oficiais) e distribuição de APKs adulterados. Os apps modificados funcionam como um

Baseado em publicação original de Group-IB

Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.