Multilicenční slevy
Threat Database Mobile Malware Bankovní trojan GoldDigger

Bankovní trojan GoldDigger

V roce Mezo v roce Mobile Malware, Banking Trojan
Přeložit do:
Čeština

Odborníci společnosti Infosec objevili trojského koně pro Android bankovnictví s názvem GoldDigger a identifikovali jej jako hrozbu zaměřenou na četné finanční aplikace. Mezi jeho hlavní cíle patří odebírání finančních prostředků obětem a zřízení zadních vrátek přístupu ke kompromitovaným zařízením.

GoldDigger konkrétně zaměřuje své útoky na více než 50 vietnamských bankovních aplikací, e-peněženek a aplikací kryptoměnových peněženek. Existují náznaky, že tento hrozivý software se může připravovat na rozšíření svých operací za hranice Vietnamu a potenciálně ovlivnit širší škálu zemí v regionu Asie a Tichomoří (APAC) a země, kde se mluví španělsky.

Výzkumníci v oblasti kybernetické bezpečnosti poprvé detekovali GoldDigger v srpnu 2023, ačkoli důkazy naznačují, že může být v provozu od června 2023.

GoldDigger Mobile Malware se vydává za legitimní subjekty, aby nalákal oběti

Přesný rozsah infekcí zůstává nejistý, ale škodlivé aplikace byly identifikovány kvůli jejich klamavému předstírání identity vietnamského vládního portálu a energetické společnosti. Využívají tohoto přestrojení k vyžádání rušivých povolení, což je strategie zaměřená na dosažení jejich cílů v oblasti shromažďování dat.

Jedná se především o zneužívání služeb přístupnosti Androidu, které byly původně navrženy tak, aby pomáhaly handicapovaným uživatelům při používání aplikací. V tomto kontextu jsou však tyto služby manipulovány tak, aby interagovaly s cílenými aplikacemi a extrahovaly osobní údaje, kradly přihlašovací údaje bankovních aplikací, zachycovaly SMS zprávy a prováděly různé uživatelské akce.

Když jsou malwaru udělena tato oprávnění, získá plný přehled o uživatelských aktivitách, což mu umožní získat přístup k zůstatkům na bankovních účtech, zachytit kódy dvoufaktorové autentizace (2FA), zaznamenávat stisknuté klávesy a usnadnit vzdálený přístup k zařízení.

Útočný řetězec bankovního trojského koně GoldDigger

Útočné řetězce odpovědné za distribuci GoldDigger používají podvodné webové stránky, které napodobují stránky obchodu Google Play a padělané firemní stránky ve Vietnamu. To naznačuje, že tyto odkazy mohou být potenciálním obětem šířeny pomocí smishingu nebo tradičních phishingových technik.

Úspěch této kampaně však závisí na kritickém faktoru: aktivaci možnosti „Instalovat z neznámých zdrojů“. Tento prostředek umožňuje instalaci aplikací ze zdrojů mimo oficiální obchod s aplikacemi. Jednou z vynikajících funkcí GoldDigger je zejména využití pokročilého ochranného mechanismu.

GoldDigger je jedním z několika trojských koní pro Android bankovnictví, které se objevily v krátkém období pouhých několika měsíců. Tyto nedávné přírůstky dále přispívají k již tak značné sbírce podobných nebezpečných nástrojů v oběhu.

Bankovní trojské infekce mohou mít hrozné následky

Infekce bankovními trojskými koňmi mohou mít strašlivé následky pro jednotlivce, finanční instituce a dokonce i širší ekonomiku kvůli své zlomyslné povaze a potenciální škodě, kterou mohou způsobit. Zde jsou některé z důvodů, proč jsou tyto infekce tak znepokojivé:

    • Finanční ztráta : Hlavním cílem bankovních trojských koní je sbírat peníze. Po instalaci do zařízení oběti mohou tyto trojské koně získat přístup k online bankovnictví a finančním účtům oběti. Mohou shromažďovat přihlašovací údaje, čísla účtů a další citlivé informace, které lze použít k odčerpání finančních prostředků z účtů obětí. To může jednotlivcům i firmám způsobit značné finanční ztráty.
    • Krádež identity : Bankovní trojské koně často shromažďují osobní a finanční informace. Shromážděná data lze použít ke krádeži identity. Kyberzločinci mohou tyto shromážděné informace použít k otevření podvodných účtů, žádostí o úvěr na jméno oběti nebo se zapojit do jiných nezákonných činností, což způsobí dlouhodobé poškození úvěru a finanční stability oběti.
    • Narušení dat : Bankovní trojské koně mohou také ohrozit citlivá firemní a zákaznická data, když se zaměřují na finanční instituce. To může vést k narušení dat, což může mít vážné důsledky pro podniky, včetně poškození pověsti, regulačních pokut a právní odpovědnosti.
    • Provozní narušení : Pokud je finanční instituce zaměřena a infikována bankovním trojským koněm, může narušit její provoz. To zahrnuje finanční transakce, zákaznický servis a celkovou kontinuitu podnikání. Taková narušení mohou mít dalekosáhlé důsledky a narušit důvěru zákazníků.
    • Ztráta důvěry zákazníků : Když jsou finanční data zákazníků zmanipulována, může to narušit důvěru v dotčenou finanční instituci. Zákazníci se mohou rozhodnout změnit banku nebo poskytovatele finančních služeb, což způsobí, že finanční instituce přijdou o klienty a příjmy.

Stručně řečeno, infekce bankovními trojskými koňmi představuje vážnou hrozbu kvůli jejich potenciální finanční ztrátě, krádeži identity, narušení dat, narušení provozu, právním důsledkům a poškození důvěry zákazníků. Prevence a zmírnění těchto hrozeb vyžaduje robustní opatření v oblasti kybernetické bezpečnosti, neustálou ostražitost a spolupráci mezi jednotlivci, podniky a donucovacími orgány.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
16,979
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...