В материале отдельно обращается внимание на кражу биометрии. Это происходит с помощью приложений, которые взаимодействуют с камерой устройства. Специалисты Group-IB уверены, что похищенные цифровые слепки лиц киберпреступники затем используют для создания реалистичных дипфейков. Также хакеры научились с помощью дипфейков получать доступ к банковским счетам пользователей.
Как правило, вредоносное ПО распространяется через фишинг. Android-пользователям предлагают скачать приложение с неизвестного сайта, который внешне напоминает магазин Google Play. Владельцев iPhone просят установить сервис TestFlight и загрузить специальный профиль. В основном хакеры работают в Азиатско-Тихоокеанском регионе.