Descomptes multi-llicència
Threat Database Mobile Malware Troià bancari GoldDigger

Troià bancari GoldDigger

El Mezo el Mobile Malware, Banking Trojan
Traduir a:
Català

Els experts d'Infosec han descobert un troià bancari per Android anomenat GoldDigger i l'han identificat com una amenaça dirigida a nombroses aplicacions financeres. Els seus objectius principals inclouen agafar els fons de les víctimes i establir l'accés de la porta posterior als dispositius compromesos.

GoldDigger centra específicament els seus atacs en més de 50 aplicacions bancàries vietnamites, carteres electròniques i aplicacions de carteres de criptomoneda. De manera preocupant, hi ha indicis que aquest programari amenaçador pot estar preparant-se per expandir les seves operacions més enllà del Vietnam, afectant potencialment un ventall més ampli de països de la regió Àsia-Pacífic (APAC) i aquells on es parla espanyol.

Els investigadors de ciberseguretat van detectar per primera vegada GoldDigger l'agost de 2023, tot i que les proves suggereixen que podria haver estat operatiu des del juny de 2023.

El programari maliciós mòbil GoldDigger suplanta entitats legítimes per atraure víctimes

L'abast exacte de les infeccions segueix sent incert, però les aplicacions nocives s'han identificat per la seva suplantació enganyosa d'un portal del govern vietnamita i una empresa energètica. Aprofiten aquesta disfressa per demanar permisos intrusius, una estratègia destinada a assolir els seus objectius de recollida de dades.

Això implica principalment l'ús indegut dels serveis d'accessibilitat d'Android, dissenyats originalment per ajudar els usuaris amb discapacitats a utilitzar aplicacions. Tanmateix, en aquest context, aquests serveis es manipulen per interactuar amb aplicacions dirigides i extreure dades personals, robar credencials de l'aplicació bancària, interceptar missatges SMS i executar diverses accions d'usuari.

Quan es concedeixen aquests permisos al programari maliciós, obté una visibilitat total de les activitats dels usuaris, cosa que li permet accedir als saldos dels comptes bancaris, capturar codis d'autenticació de dos factors (2FA), registrar les pulsacions de tecles i facilitar l'accés remot al dispositiu.

La cadena d’atac del troià bancari GoldDigger

Les cadenes d'atac encarregades de distribuir GoldDigger utilitzen llocs web fraudulents que imiten pàgines de Google Play Store i falsifiquen llocs corporatius al Vietnam. Això suggereix que aquests enllaços es poden difondre a víctimes potencials mitjançant tècniques de smishing o de pesca tradicional.

Tanmateix, l'èxit d'aquesta campanya depèn d'un factor crític: l'activació de l'opció "Instal·lar des de fonts desconegudes". Aquest recurs permet la instal·lació d'aplicacions des de fonts fora de la botiga d'aplicacions oficial. En particular, una de les característiques més destacades de GoldDigger és la utilització d'un mecanisme de protecció avançat.

GoldDigger és un dels diversos troians bancaris d'Android que han sorgit en un curt període de només un parell de mesos. Aquestes incorporacions recents contribueixen encara més a la col·lecció ja substancial d'eines similars insegures en circulació.

Les infeccions bancàries de troians poden tenir conseqüències nefastes

Les infeccions bancàries amb troians poden tenir conseqüències nefastes per a les persones, les institucions financeres i fins i tot l'economia en general a causa de la seva naturalesa maliciosa i del dany potencial que poden causar. Aquestes són algunes de les raons per les quals aquestes infeccions són tan preocupants:

    • Pèrdues financeres : l'objectiu principal dels troians bancaris és recollir diners. Un cop instal·lats al dispositiu de la víctima, aquests troians poden accedir als comptes bancaris i financers en línia de la víctima. Poden recollir credencials d'inici de sessió, números de compte i altra informació sensible, que es poden utilitzar per desviar fons dels comptes de la víctima. Això pot provocar pèrdues financeres importants per a persones i empreses.
    • Robatori d'identitat : els troians bancaris sovint recullen informació personal i financera. Les dades reunides es poden utilitzar per robar la identitat. Els ciberdelinqüents poden utilitzar aquesta informació recopilada per obrir comptes fraudulents, sol·licitar crèdit a nom de la víctima o participar en altres activitats il·legals, causant danys a llarg termini al crèdit i l'estabilitat financera de la víctima.
    • Incompliments de dades : els troians bancaris també poden comprometre les dades sensibles de les empreses i dels clients quan es dirigeixen a institucions financeres. Això pot provocar violacions de dades, que poden tenir greus conseqüències per a les empreses, com ara danys a la reputació, multes reguladores i responsabilitats legals.
    • Interrupció operativa : si una institució financera està atacada i infectada per un troià bancari, pot interrompre les seves operacions. Això inclou transaccions financeres, servei al client i continuïtat general del negoci. Aquestes interrupcions poden tenir conseqüències de gran abast i erosionar la confiança dels clients.
    • Pèrdua de confiança del client : quan les dades financeres dels clients es manipulen, pot erosionar la confiança en la institució financera afectada. Els clients poden optar per canviar de banc o de proveïdor de serveis financers, cosa que fa que les institucions financeres perdin clients i ingressos.

En resum, les infeccions bancàries de Troia representen una amenaça greu pel seu potencial de pèrdua financera, robatori d'identitat, violacions de dades, interrupció operativa, conseqüències legals i danys a la confiança dels clients. Prevenir i mitigar aquestes amenaces requereix mesures sòlides de ciberseguretat, vigilància constant i col·laboració entre individus, empreses i agències d'aplicació de la llei.

 

Tendència

Més vist

Carregant...