Отстъпки за множество лицензи
Threat Database Mobile Malware GoldDigger банков троян

GoldDigger банков троян

До Mezo през Mobile Malware, Banking Trojanг
Превод на:
български език

Експертите на Infosec откриха троянски кон за Android, наречен GoldDigger, и го идентифицираха като заплаха, насочена към множество финансови приложения. Неговите основни цели включват отнемане на средствата на жертвите и установяване на заден достъп до компрометирани устройства.

GoldDigger специално фокусира атаките си върху над 50 виетнамски банкови приложения, електронни портфейли и приложения за портфейли за криптовалута. Съществуват индикации, че този заплашителен софтуер може да се подготвя да разшири дейността си извън Виетнам, потенциално засягайки по-широк кръг от страни в Азиатско-тихоокеанския регион (APAC) и тези, където се говори испански.

Изследователите на киберсигурността за първи път откриха GoldDigger през август 2023 г., въпреки че доказателствата сочат, че той може да работи от юни 2023 г.

Мобилният злонамерен софтуер GoldDigger се представя за легитимни лица, за да примами жертви

Точният обхват на инфекциите остава несигурен, но вредните приложения са идентифицирани поради измамното им представяне на портал на виетнамско правителство и енергийна компания. Те използват тази маскировка, за да поискат натрапчиви разрешения, стратегия, насочена към постигане на техните цели за събиране на данни.

Това включва предимно злоупотреба с услугите за достъпност на Android, първоначално предназначени да подпомагат потребителите с увреждания при използването на приложения. В този контекст обаче тези услуги се манипулират, за да взаимодействат с целеви приложения и да извличат лични данни, да крадат идентификационни данни на банкови приложения, да прихващат SMS съобщения и да изпълняват различни потребителски действия.

Когато тези разрешения са предоставени на злонамерения софтуер, той получава пълна видимост на потребителските дейности, което му позволява достъп до салда по банкови сметки, улавяне на кодове за двуфакторно удостоверяване (2FA), записване на натискания на клавиши и улесняване на отдалечен достъп до устройството.

Веригата от атаки на банковия троян GoldDigger

Веригите за атаки, отговорни за разпространението на GoldDigger, използват измамни уебсайтове, които имитират страници на Google Play Store и фалшиви корпоративни сайтове във Виетнам. Това предполага, че тези връзки могат да бъдат разпространени до потенциални жертви чрез smishing или традиционни техники за фишинг.

Успехът на тази кампания обаче зависи от критичен фактор: активирането на опцията „Инсталиране от неизвестни източници“. Това средство позволява инсталирането на приложения от източници извън официалния магазин за приложения. За отбелязване е, че една от отличителните характеристики на GoldDigger е използването на усъвършенстван защитен механизъм.

GoldDigger е един от няколкото банкови троянски коне за Android, които се появиха за кратък период от само няколко месеца. Тези скорошни допълнения допълнително допринасят за вече значителната колекция от подобни опасни инструменти в обращение.

Инфекциите на банкови троянски коне могат да имат ужасни последици

Инфекциите на банкови троянски коне могат да имат тежки последици за физически лица, финансови институции и дори за икономиката като цяло поради злонамерения им характер и потенциалната вреда, която могат да причинят. Ето някои от причините, поради които тези инфекции са толкова тревожни:

    • Финансова загуба : Основната цел на банковите троянски коне е събирането на пари. Веднъж инсталирани на устройството на жертвата, тези троянски коне могат да получат достъп до онлайн банкирането и финансовите сметки на жертвата. Те могат да събират идентификационни данни за вход, номера на сметки и друга чувствителна информация, която може да се използва за източване на средства от сметките на жертвата. Това може да причини значителни финансови загуби за физически лица и предприятия.
    • Кражба на самоличност : Банковите троянски коне често събират лична и финансова информация. Събраните данни могат да се използват за кражба на самоличност. Киберпрестъпниците могат да използват тази събрана информация, за да отворят измамни акаунти, да кандидатстват за кредит от името на жертвата или да участват в други незаконни дейности, причинявайки дългосрочни щети на кредита и финансовата стабилност на жертвата.
    • Нарушения на данните : Банковите троянски коне също могат да компрометират чувствителни корпоративни и клиентски данни, когато са насочени към финансови институции. Това може да доведе до нарушения на данните, което може да има сериозни последици за бизнеса, включително увреждане на репутацията, регулаторни глоби и правни задължения.
    • Прекъсване на работата : Ако финансова институция е насочена и заразена от банков троянски кон, това може да наруши нейните операции. Това включва финансови транзакции, обслужване на клиенти и цялостна непрекъснатост на бизнеса. Такива смущения могат да имат далечни последици и да подкопаят доверието на клиентите.
    • Загуба на доверие на клиенти : Когато финансовите данни на клиентите са подправени, това може да подкопае доверието в засегнатата финансова институция. Клиентите могат да изберат да сменят банката или доставчика на финансови услуги, което кара финансовите институции да губят клиенти и приходи.

В обобщение, банковите троянски инфекции представляват сериозна заплаха поради техния потенциал за финансови загуби, кражба на самоличност, пробиви на данни, смущения в работата, правни последици и увреждане на доверието на клиентите. Предотвратяването и смекчаването на тези заплахи изисква стабилни мерки за киберсигурност, постоянна бдителност и сътрудничество между физически лица, предприятия и правоприлагащи органи.

 

Тенденция

Най-гледан

Зареждане...