تروجان بانکی GoldDigger

کارشناسان Infosec یک تروجان بانکی اندروید به نام GoldDigger را کشف کرده‌اند و آن را به عنوان تهدیدی که برنامه‌های مالی متعددی را هدف قرار می‌دهد شناسایی کرده‌اند. اهداف اصلی آن شامل گرفتن وجوه قربانیان و ایجاد دسترسی درب پشتی به دستگاه های در معرض خطر است.

GoldDigger به طور خاص حملات خود را بر روی بیش از 50 برنامه بانکی ویتنامی، کیف پول های الکترونیکی و برنامه های کیف پول ارزهای دیجیتال متمرکز می کند. نگران کننده، نشانه هایی وجود دارد مبنی بر اینکه این نرم افزار تهدیدآمیز ممکن است در حال آماده شدن برای گسترش عملیات خود فراتر از ویتنام باشد، که به طور بالقوه بر طیف وسیع تری از کشورهای منطقه آسیا و اقیانوسیه (APAC) و کشورهایی که اسپانیایی صحبت می شود، تأثیر می گذارد.

محققان امنیت سایبری برای اولین بار GoldDigger را در آگوست 2023 شناسایی کردند، اگرچه شواهد نشان می دهد که ممکن است از ژوئن 2023 عملیاتی شده باشد.

بدافزار موبایل GoldDigger هویت نهادهای قانونی را برای فریب قربانیان جعل می کند

دامنه دقیق این عفونت ها نامشخص است، اما کاربردهای مضر برای جعل هویت فریبنده آنها از یک پورتال دولتی ویتنامی و یک شرکت انرژی شناسایی شده است. آنها از این مبدل برای درخواست مجوزهای مزاحم سوء استفاده می کنند، یک استراتژی با هدف دستیابی به اهداف جمع آوری داده های آنها.

این در درجه اول شامل استفاده نادرست از خدمات دسترسی اندروید است که در اصل برای کمک به کاربران دارای معلولیت در استفاده از برنامه ها طراحی شده بود. با این حال، در این زمینه، این سرویس‌ها برای تعامل با برنامه‌های هدفمند و استخراج داده‌های شخصی، اعتبار برنامه‌های بانکی سرقت، رهگیری پیام‌های SMS و انجام اقدامات مختلف کاربر دستکاری می‌شوند.

هنگامی که این مجوزها به بدافزار اعطا می شود، فعالیت های کاربر را کاملاً مشاهده می کند و به آن امکان می دهد به موجودی حساب های بانکی دسترسی پیدا کند، کدهای احراز هویت دو مرحله ای (2FA) را بگیرد، ضربه های کلید را ضبط کند و دسترسی از راه دور به دستگاه را تسهیل کند.

زنجیره حمله تروجان بانکی GoldDigger

زنجیره‌های حمله مسئول توزیع GoldDigger از وب‌سایت‌های جعلی استفاده می‌کنند که از صفحات فروشگاه Google Play و سایت‌های شرکتی تقلبی در ویتنام تقلید می‌کنند. این نشان می‌دهد که این پیوندها ممکن است از طریق ضربه زدن یا تکنیک‌های سنتی فیشینگ به قربانیان احتمالی منتشر شود.

با این حال، موفقیت این کمپین به یک عامل مهم بستگی دارد: فعال کردن گزینه "نصب از منابع ناشناس". این منبع امکان نصب برنامه‌ها را از منابع خارج از فروشگاه رسمی برنامه می‌دهد. نکته قابل توجه، یکی از ویژگی های برجسته GoldDigger استفاده از مکانیزم حفاظتی پیشرفته است.

GoldDigger به عنوان یکی از چندین تروجان بانکی اندرویدی است که در یک بازه زمانی کوتاه تنها چند ماه ظاهر شده اند. این اضافات اخیر بیشتر به مجموعه قابل توجهی از ابزارهای ناامن مشابه در گردش کمک می کند.

عفونت های تروجان بانکی می تواند عواقب بدی داشته باشد

عفونت‌های تروجان بانکی به دلیل ماهیت مخرب و آسیب‌های احتمالی که می‌توانند ایجاد کنند، می‌توانند عواقب ناگواری برای افراد، مؤسسات مالی و حتی اقتصاد گسترده‌تر داشته باشند. در اینجا برخی از دلایل نگران کننده بودن این عفونت ها آورده شده است:

• • ضرر مالی : هدف اولیه تروجان های بانکی جمع آوری پول است. پس از نصب بر روی دستگاه قربانی، این تروجان ها می توانند به حساب های بانکی و مالی آنلاین قربانی دسترسی پیدا کنند. آنها می توانند اعتبار ورود به سیستم، شماره حساب و سایر اطلاعات حساس را جمع آوری کنند، که می تواند برای جمع آوری وجوه از حساب های قربانی استفاده شود. این می تواند ضررهای مالی قابل توجهی را برای افراد و مشاغل ایجاد کند.

• • سرقت هویت : تروجان های بانکی اغلب اطلاعات شخصی و مالی را جمع آوری می کنند. داده های جمع آوری شده را می توان برای سرقت هویت استفاده کرد. مجرمان سایبری می‌توانند از این اطلاعات جمع‌آوری‌شده برای افتتاح حساب‌های جعلی، درخواست اعتبار به نام قربانی یا شرکت در سایر فعالیت‌های غیرقانونی استفاده کنند که باعث آسیب طولانی‌مدت به اعتبار و ثبات مالی قربانی می‌شود.

• • نقض داده ها : تروجان های بانکی همچنین ممکن است داده های حساس شرکت ها و مشتریان را هنگامی که موسسات مالی را هدف قرار می دهند به خطر بیاندازند. این می‌تواند منجر به نقض داده‌ها شود که ممکن است عواقب جدی برای کسب‌وکارها داشته باشد، از جمله آسیب به شهرت، جریمه‌های قانونی و مسئولیت‌های قانونی.

• • اختلال عملیاتی : اگر یک موسسه مالی مورد هدف قرار گیرد و توسط یک تروجان بانکی آلوده شود، می تواند در عملیات آن اختلال ایجاد کند. این شامل تراکنش های مالی، خدمات مشتری و تداوم کلی کسب و کار است. چنین اختلالاتی می تواند پیامدهای گسترده ای داشته باشد و اعتماد مشتری را از بین ببرد.

• • از دست دادن اعتماد مشتری : هنگامی که داده های مالی مشتریان دستکاری می شود، می تواند اعتماد به موسسه مالی آسیب دیده را از بین ببرد. مشتریان ممکن است تصمیم بگیرند بانک ها یا ارائه دهندگان خدمات مالی را تغییر دهند که باعث از دست دادن مشتریان و درآمد مؤسسات مالی می شود.

به طور خلاصه، عفونت‌های تروجان بانکی به دلیل احتمال زیان مالی، سرقت هویت، نقض داده‌ها، اختلال در عملیات، عواقب قانونی و آسیب به اعتماد مشتری، تهدیدی جدی هستند. پیشگیری و کاهش این تهدیدات مستلزم اقدامات امنیتی سایبری قوی، هوشیاری مداوم و همکاری بین افراد، مشاغل و سازمان‌های مجری قانون است.