Multi-licens rabatter
Threat Database Mobile Malware GoldDigger Banking Trojan

GoldDigger Banking Trojan

Med Mezo i Mobile Malware, Banking Trojan
Oversæt til:
Dansk

Infosec-eksperter har opdaget en Android-banktrojaner kaldet GoldDigger og har identificeret den som en trussel rettet mod adskillige finansielle applikationer. Dens primære mål omfatter at tage ofrenes midler og etablere bagdørsadgang til kompromitterede enheder.

GoldDigger fokuserer specifikt sine angreb på over 50 vietnamesiske bankapps, e-wallets og cryptocurrency wallet-applikationer. Hvad angår, er der indikationer på, at denne truende software kan forberede sig til at udvide sine aktiviteter ud over Vietnam, hvilket potentielt kan påvirke en bredere række af lande i Asien-Stillehavsområdet (APAC) og dem, hvor der tales spansk.

Cybersikkerhedsforskere opdagede først GoldDigger i august 2023, selvom beviser tyder på, at det kan have været operationelt siden juni 2023.

GoldDigger Mobile Malware efterligner legitime enheder for at lokke ofre

Det nøjagtige omfang af infektionerne er fortsat usikkert, men de skadelige applikationer er blevet identificeret for deres vildledende efterligning af en vietnamesisk regeringsportal og et energiselskab. De udnytter denne forklædning til at anmode om påtrængende tilladelser, en strategi rettet mod at nå deres dataindsamlingsmål.

Dette involverer primært misbrug af Androids tilgængelighedstjenester, der oprindeligt er designet til at hjælpe brugere med handicap med at bruge applikationer. Men i denne sammenhæng manipuleres disse tjenester til at interagere med målrettede applikationer og udtrække personlige data, stjæle bankoplysninger, opsnappe SMS-beskeder og udføre forskellige brugerhandlinger.

Når disse tilladelser gives til malwaren, får den fuld synlighed i brugeraktiviteter, hvilket gør den i stand til at få adgang til bankkontosaldi, fange 2FA-koder (tofaktorgodkendelse), registrere tastetryk og lette fjernadgang til enheden.

GoldDigger Banking Trojans angrebskæde

De angrebskæder, der er ansvarlige for at distribuere GoldDigger, anvender svigagtige websteder, der efterligner Google Play Butiks sider og forfalskede virksomhedswebsteder i Vietnam. Dette tyder på, at disse links kan spredes til potentielle ofre gennem smishing eller traditionelle phishing-teknikker.

Men succesen med denne kampagne afhænger af en kritisk faktor: aktiveringen af 'Installer fra ukendte kilder' mulighed. Denne udvej tillader installation af applikationer fra kilder uden for den officielle app-butik. Især er en af GoldDiggers iøjnefaldende funktioner dens brug af en avanceret beskyttelsesmekanisme.

GoldDigger står som en blandt flere Android-banktrojanere, der er dukket op inden for et kort tidsrum på blot et par måneder. Disse nylige tilføjelser bidrager yderligere til den allerede betydelige samling af lignende usikre værktøjer i omløb.

Trojanske bankinfektioner kan have alvorlige konsekvenser

Trojanske bankinfektioner kan have alvorlige konsekvenser for enkeltpersoner, finansielle institutioner og endda den bredere økonomi på grund af deres ondsindede natur og den potentielle skade, de kan forårsage. Her er nogle af grundene til, at disse infektioner er så bekymrende:

    • Økonomisk tab : Det primære mål med banktrojanske heste er at indsamle penge. Når de er installeret på et offers enhed, kan disse trojanske heste få adgang til ofrets netbank og finansielle konti. De kan indsamle loginoplysninger, kontonumre og andre følsomme oplysninger, som kan bruges til at trække penge fra ofrets konti. Dette kan forårsage betydelige økonomiske tab for privatpersoner og virksomheder.
    • Identitetstyveri : Banktrojanske heste indsamler ofte personlige og økonomiske oplysninger. De samlede data kan bruges til identitetstyveri. Cyberkriminelle kan bruge disse indsamlede oplysninger til at åbne svigagtige konti, ansøge om kredit i offerets navn eller deltage i andre ulovlige aktiviteter, hvilket forårsager langsigtet skade på ofrets kreditværdighed og økonomiske stabilitet.
    • Databrud : Banktrojanske heste kan også kompromittere følsomme virksomheds- og kundedata, når de målretter mod finansielle institutioner. Dette kan føre til databrud, som kan have alvorlige konsekvenser for virksomheder, herunder skade på omdømmet, reguleringsbøder og juridiske ansvar.
    • Driftsforstyrrelse : Hvis en finansiel institution er målrettet og inficeret af en banktrojaner, kan den forstyrre dens drift. Dette inkluderer finansielle transaktioner, kundeservice og overordnet forretningskontinuitet. Sådanne forstyrrelser kan have vidtrækkende konsekvenser og udhule kundernes tillid.
    • Tab af kundetillid : Når kunders finansielle data bliver manipuleret, kan det udhule tilliden til den berørte finansielle institution. Kunder kan vælge at skifte bank eller udbyder af finansielle tjenester, hvilket får finansielle institutioner til at miste kunder og omsætning.

Sammenfattende udgør trojanske bankinfektioner en alvorlig trussel på grund af deres potentiale for økonomisk tab, identitetstyveri, databrud, driftsforstyrrelser, juridiske konsekvenser og skade på kundernes tillid. Forebyggelse og afbødning af disse trusler kræver robuste cybersikkerhedsforanstaltninger, konstant årvågenhed og samarbejde mellem enkeltpersoner, virksomheder og retshåndhævende myndigheder.

 

Trending

Mest sete

Indlæser...