Εκπτώσεις πολλαπλών αδειών
Threat Database Mobile Malware GoldDigger Banking Trojan

GoldDigger Banking Trojan

Μέχρι το Mezo το Mobile Malware, Banking Trojan
Μετάφραση σε:
Ελληνικά

Οι ειδικοί της Infosec ανακάλυψαν έναν τραπεζικό Trojan Android που ονομάζεται GoldDigger και τον έχουν αναγνωρίσει ως απειλή που στοχεύει πολλές οικονομικές εφαρμογές. Οι πρωταρχικοί στόχοι του περιλαμβάνουν τη λήψη κεφαλαίων από τα θύματα και τη δημιουργία πρόσβασης σε παραθυρόφυλλα σε παραβιασμένες συσκευές.

Το GoldDigger εστιάζει συγκεκριμένα τις επιθέσεις του σε περισσότερες από 50 βιετναμέζικες τραπεζικές εφαρμογές, ηλεκτρονικά πορτοφόλια και εφαρμογές πορτοφολιών κρυπτονομισμάτων. Ανησυχητικά, υπάρχουν ενδείξεις ότι αυτό το απειλητικό λογισμικό μπορεί να προετοιμάζεται για να επεκτείνει τις δραστηριότητές του πέρα από το Βιετνάμ, επηρεάζοντας δυνητικά ένα ευρύτερο φάσμα χωρών στην περιοχή Ασίας-Ειρηνικού (APAC) και εκείνων όπου ομιλούνται ισπανικά.

Οι ερευνητές στον τομέα της κυβερνοασφάλειας εντόπισαν για πρώτη φορά το GoldDigger τον Αύγουστο του 2023, αν και τα στοιχεία δείχνουν ότι μπορεί να ήταν λειτουργικό από τον Ιούνιο του 2023.

Το κακόβουλο λογισμικό GoldDigger για κινητά πλαστοπροσωπεί νόμιμες οντότητες για να δελεάσει θύματα

Το ακριβές εύρος των μολύνσεων παραμένει αβέβαιο, αλλά οι επιβλαβείς εφαρμογές έχουν εντοπιστεί για την παραπλανητική πλαστοπροσωπία μιας βιετναμέζικης κυβερνητικής πύλης και μιας ενεργειακής εταιρείας. Εκμεταλλεύονται αυτή τη μεταμφίεση για να ζητήσουν παρεμβατικές άδειες, μια στρατηγική που στοχεύει στην επίτευξη των στόχων συλλογής δεδομένων τους.

Αυτό αφορά κυρίως την κακή χρήση των υπηρεσιών προσβασιμότητας του Android, οι οποίες αρχικά είχαν σχεδιαστεί για να βοηθούν τους χρήστες με αναπηρίες στη χρήση εφαρμογών. Ωστόσο, σε αυτό το πλαίσιο, αυτές οι υπηρεσίες χειραγωγούνται για να αλληλεπιδρούν με στοχευμένες εφαρμογές και να εξάγουν προσωπικά δεδομένα, να κλέβουν διαπιστευτήρια εφαρμογών τραπεζών, να υποκλοπούν μηνύματα SMS και να εκτελούν διάφορες ενέργειες χρήστη.

Όταν αυτές οι άδειες χορηγούνται στο κακόβουλο λογισμικό, αποκτά πλήρη ορατότητα στις δραστηριότητες των χρηστών, επιτρέποντάς του να έχει πρόσβαση σε υπόλοιπα τραπεζικών λογαριασμών, να συλλαμβάνει κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA), να καταγράφει πατήματα πλήκτρων και να διευκολύνει την απομακρυσμένη πρόσβαση στη συσκευή.

The Attack Chain of the GoldDigger Banking Trojan

Οι αλυσίδες επιθέσεων που είναι υπεύθυνες για τη διανομή του GoldDigger χρησιμοποιούν δόλιες ιστοσελίδες που μιμούνται σελίδες του Google Play Store και πλαστές εταιρικές τοποθεσίες εντός του Βιετνάμ. Αυτό υποδηλώνει ότι αυτοί οι σύνδεσμοι μπορεί να διαδοθούν σε πιθανά θύματα μέσω smishing ή παραδοσιακών τεχνικών phishing.

Ωστόσο, η επιτυχία αυτής της καμπάνιας εξαρτάται από έναν κρίσιμο παράγοντα: την ενεργοποίηση της επιλογής «Εγκατάσταση από άγνωστες πηγές». Αυτή η προσφυγή επιτρέπει την εγκατάσταση εφαρμογών από πηγές εκτός του επίσημου καταστήματος εφαρμογών. Σημειωτέον, ένα από τα ξεχωριστά χαρακτηριστικά του GoldDigger είναι η χρήση ενός προηγμένου μηχανισμού προστασίας.

Το GoldDigger είναι ένα από τα πολλά Android banking Trojans που εμφανίστηκαν σε σύντομο χρονικό διάστημα μόλις μερικών μηνών. Αυτές οι πρόσφατες προσθήκες συμβάλλουν περαιτέρω στην ήδη ουσιαστική συλλογή παρόμοιων μη ασφαλών εργαλείων που κυκλοφορούν.

Τραπεζικές λοιμώξεις από Trojan μπορεί να έχουν τρομερές συνέπειες

Τραπεζικές λοιμώξεις από Trojan μπορεί να έχουν τρομερές συνέπειες για τα άτομα, τα χρηματοπιστωτικά ιδρύματα, ακόμη και την ευρύτερη οικονομία, λόγω της κακόβουλης φύσης τους και της πιθανής βλάβης που μπορούν να προκαλέσουν. Εδώ είναι μερικοί από τους λόγους για τους οποίους αυτές οι λοιμώξεις είναι τόσο ανησυχητικές:

    • Οικονομική Απώλεια : Ο πρωταρχικός στόχος των τραπεζικών Trojans είναι η συλλογή χρημάτων. Μόλις εγκατασταθούν στη συσκευή ενός θύματος, αυτοί οι Trojans μπορούν να αποκτήσουν πρόσβαση στους διαδικτυακούς τραπεζικούς και χρηματοοικονομικούς λογαριασμούς του θύματος. Μπορούν να συλλέγουν διαπιστευτήρια σύνδεσης, αριθμούς λογαριασμών και άλλες ευαίσθητες πληροφορίες, οι οποίες μπορούν να χρησιμοποιηθούν για τη συλλογή χρημάτων από τους λογαριασμούς του θύματος. Αυτό μπορεί να προκαλέσει σημαντικές οικονομικές απώλειες για ιδιώτες και επιχειρήσεις.
    • Κλοπή ταυτότητας : Τραπεζικοί Trojans συχνά συλλέγουν προσωπικές και οικονομικές πληροφορίες. Τα συγκεντρωμένα δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες που έχουν συλλεχθεί για να ανοίξουν δόλιους λογαριασμούς, να υποβάλουν αίτηση για πίστωση στο όνομα του θύματος ή να συμμετάσχουν σε άλλες παράνομες δραστηριότητες, προκαλώντας μακροπρόθεσμη ζημιά στην πιστωτική και οικονομική σταθερότητα του θύματος.
    • Παραβιάσεις δεδομένων : Τραπεζικά Trojans ενδέχεται επίσης να διακυβεύσουν ευαίσθητα εταιρικά δεδομένα και δεδομένα πελατών όταν στοχεύουν χρηματοπιστωτικά ιδρύματα. Αυτό μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, οι οποίες μπορεί να έχουν σοβαρές συνέπειες για τις επιχειρήσεις, συμπεριλαμβανομένης της βλάβης της φήμης, των κανονιστικών προστίμων και των νομικών ευθυνών.
    • Λειτουργική Διαταραχή : Εάν ένα χρηματοπιστωτικό ίδρυμα στοχευτεί και μολυνθεί από έναν τραπεζικό Trojan, μπορεί να διαταράξει τις λειτουργίες του. Αυτό περιλαμβάνει οικονομικές συναλλαγές, εξυπηρέτηση πελατών και συνολική επιχειρηματική συνέχεια. Τέτοιες διακοπές μπορεί να έχουν εκτεταμένες συνέπειες και να διαβρώσουν την εμπιστοσύνη των πελατών.
    • Απώλεια εμπιστοσύνης πελατών : Όταν τα οικονομικά δεδομένα των πελατών παραβιάζονται, μπορεί να διαβρωθεί η εμπιστοσύνη στο χρηματοπιστωτικό ίδρυμα που επηρεάζεται. Οι πελάτες μπορούν να επιλέξουν να αλλάξουν τράπεζες ή παρόχους χρηματοοικονομικών υπηρεσιών, με αποτέλεσμα τα χρηματοπιστωτικά ιδρύματα να χάσουν πελάτες και έσοδα.

Συνοπτικά, οι μολύνσεις από Τρωικές τράπεζες αποτελούν σοβαρή απειλή λόγω της πιθανής τους οικονομικής απώλειας, κλοπής ταυτότητας, παραβιάσεων δεδομένων, λειτουργικών διαταραχών, νομικών συνεπειών και ζημίας στην εμπιστοσύνη των πελατών. Η πρόληψη και ο μετριασμός αυτών των απειλών απαιτεί ισχυρά μέτρα κυβερνοασφάλειας, συνεχή επαγρύπνηση και συνεργασία μεταξύ ατόμων, επιχειρήσεων και υπηρεσιών επιβολής του νόμου.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
16,979
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...