Mitme litsentsi allahindlused
Threat Database Mobile Malware GoldDiggeri pangandustroojalane

GoldDiggeri pangandustroojalane

Aastaks Mezo aastal Mobile Malware, Banking Trojan
Tõlgi:
Eesti

Infoseci eksperdid on avastanud Androidi pangandustrooja nimega GoldDigger ja tuvastanud selle ohuna, mis on suunatud paljudele finantsrakendustele. Selle peamised eesmärgid hõlmavad ohvrite raha võtmist ja tagaukse juurdepääsu loomist ohustatud seadmetele.

GoldDigger keskendub oma rünnakutele rohkem kui 50 Vietnami pangarakendusele, e-rahakotile ja krüptovaluuta rahakotirakendusele. Seoses sellega on viiteid sellele, et see ähvardav tarkvara võib valmistuda laiendama oma tegevust Vietnamist väljapoole, mõjutades potentsiaalselt laiemat hulka Aasia ja Vaikse ookeani piirkonna (APAC) riike ja neid, kus räägitakse hispaania keelt.

Küberjulgeoleku teadlased avastasid GoldDiggeri esmakordselt 2023. aasta augustis, kuigi tõendid viitavad sellele, et see võis töötada alates 2023. aasta juunist.

GoldDiggeri mobiili pahavara kehastab ohvreid meelitades seaduslikke üksusi

Nakkuste täpne ulatus on endiselt ebakindel, kuid kahjulikud rakendused on tuvastatud Vietnami valitsuse portaali ja energiaettevõtte petlikuna esinemise tõttu. Nad kasutavad seda maskeeringut, et taotleda pealetükkivaid lubasid – strateegiat, mille eesmärk on saavutada nende andmete kogumise eesmärgid.

See hõlmab peamiselt Androidi juurdepääsetavuse teenuste väärkasutamist, mis oli algselt mõeldud puuetega kasutajatele rakenduste kasutamisel abistamiseks. Kuid selles kontekstis manipuleeritakse neid teenuseid sihitud rakendustega suhtlemiseks ja isikuandmete väljavõtmiseks, pangarakenduste mandaatide röövimiseks, SMS-sõnumite pealtkuulamiseks ja erinevate kasutajatoimingute tegemiseks.

Kui pahavarale need load antakse, saab see kasutaja tegevustest täieliku nähtavuse, võimaldades tal pääseda juurde pangakonto saldodele, jäädvustada kahefaktorilise autentimise (2FA) koode, salvestada klahvivajutused ja hõlbustada kaugjuurdepääsu seadmele.

GoldDiggeri pangandustrooja rünnakuahel

GoldDiggeri levitamise eest vastutavad ründeahelad kasutavad Vietnamis Google Play poe lehti jäljendavaid petturlikke veebisaite ja võltsitud ettevõtte saite. See viitab sellele, et neid linke võidakse levitada potentsiaalsetele ohvritele pettuse või traditsiooniliste andmepüügitehnikate kaudu.

Selle kampaania edu sõltub aga kriitilisest tegurist: valiku „Installi tundmatutest allikatest” aktiveerimine. See abinõu võimaldab installida rakendusi väljaspool ametlikku rakenduste poodi. Nimelt on üks GoldDiggeri silmapaistvamaid funktsioone täiustatud kaitsemehhanismi kasutamine.

GoldDigger on üks paljudest Androidi pangandustroojalastest, mis on ilmunud lühikese, vaid paari kuu jooksul. Need hiljutised täiendused aitavad veelgi kaasa sarnaste ohtlike tööriistade ringluses juba niigi suurele kogumisele.

Pangandustroojalaste infektsioonidel võivad olla kohutavad tagajärjed

Pangandustroojalaste infektsioonidel võivad olla kohutavad tagajärjed üksikisikutele, finantsasutustele ja isegi majandusele laiemalt, kuna need on pahatahtlikud ja võivad põhjustada kahju. Siin on mõned põhjused, miks need infektsioonid nii murettekitavad:

    • Rahaline kaotus : Troojalaste panganduse peamine eesmärk on raha kogumine. Kui need troojalased on ohvri seadmesse installitud, saavad nad juurdepääsu ohvri Interneti-pangandusele ja finantskontodele. Nad saavad koguda sisselogimismandaate, kontonumbreid ja muud tundlikku teavet, mida saab kasutada ohvri kontodelt raha väljastamiseks. See võib üksikisikutele ja ettevõtetele põhjustada märkimisväärset rahalist kahju.
    • Identiteedivargus : pangandustroojalased koguvad sageli isiklikku ja finantsteavet. Kogutud andmeid saab kasutada identiteedivargusteks. Küberkurjategijad saavad seda kogutud teavet kasutada petukontode avamiseks, ohvri nimel laenu taotlemiseks või muu ebaseadusliku tegevusega, põhjustades pikaajalist kahju ohvri krediidi- ja finantsstabiilsusele.
    • Andmete rikkumised : Pangandustroojalased võivad finantsasutuste sihikule seadmisel kahjustada ka tundlikke ettevõtte- ja kliendiandmeid. See võib kaasa tuua andmetega seotud rikkumisi, millel võivad olla ettevõtetele tõsised tagajärjed, sealhulgas maine kahjustamine, regulatiivsed trahvid ja juriidilised kohustused.
    • Toimimishäired : kui pangandustroojalane on sihikule võtnud ja nakatanud finantsasutuse, võib see häirida selle tegevust. See hõlmab finantstehinguid, klienditeenindust ja üldist äritegevuse järjepidevust. Sellistel häiretel võivad olla kaugeleulatuvad tagajärjed ja need võivad kahjustada klientide usaldust.
    • Kliendi usalduse kaotus : klientide finantsandmete rikkumine võib kahjustada usaldust mõjutatud finantsasutuse vastu. Kliendid võivad vahetada panka või finantsteenuste pakkujat, mistõttu finantsasutused kaotavad kliente ja tulu.

Kokkuvõttes kujutavad pangandustrooja nakkused tõsist ohtu, kuna võivad saada rahalist kahju, identiteedivargust, andmetega seotud rikkumisi, talitlushäireid, õiguslikke tagajärgi ja kahjustada klientide usaldust. Nende ohtude ennetamine ja leevendamine nõuab jõulisi küberjulgeolekumeetmeid, pidevat valvsust ning koostööd üksikisikute, ettevõtete ja õiguskaitseasutuste vahel.

 

Trendikas

Enim vaadatud

Laadimine...