تروجان بانکی GoldDigger
کارشناسان Infosec یک تروجان بانکی اندروید به نام GoldDigger را کشف کردهاند و آن را به عنوان تهدیدی که برنامههای مالی متعددی را هدف قرار میدهد شناسایی کردهاند. اهداف اصلی آن شامل گرفتن وجوه قربانیان و ایجاد دسترسی درب پشتی به دستگاه های در معرض خطر است.
GoldDigger به طور خاص حملات خود را بر روی بیش از 50 برنامه بانکی ویتنامی، کیف پول های الکترونیکی و برنامه های کیف پول ارزهای دیجیتال متمرکز می کند. نگران کننده، نشانه هایی وجود دارد مبنی بر اینکه این نرم افزار تهدیدآمیز ممکن است در حال آماده شدن برای گسترش عملیات خود فراتر از ویتنام باشد، که به طور بالقوه بر طیف وسیع تری از کشورهای منطقه آسیا و اقیانوسیه (APAC) و کشورهایی که اسپانیایی صحبت می شود، تأثیر می گذارد.
محققان امنیت سایبری برای اولین بار GoldDigger را در آگوست 2023 شناسایی کردند، اگرچه شواهد نشان می دهد که ممکن است از ژوئن 2023 عملیاتی شده باشد.
فهرست مطالب
بدافزار موبایل GoldDigger هویت نهادهای قانونی را برای فریب قربانیان جعل می کند
دامنه دقیق این عفونت ها نامشخص است، اما کاربردهای مضر برای جعل هویت فریبنده آنها از یک پورتال دولتی ویتنامی و یک شرکت انرژی شناسایی شده است. آنها از این مبدل برای درخواست مجوزهای مزاحم سوء استفاده می کنند، یک استراتژی با هدف دستیابی به اهداف جمع آوری داده های آنها.
این در درجه اول شامل استفاده نادرست از خدمات دسترسی اندروید است که در اصل برای کمک به کاربران دارای معلولیت در استفاده از برنامه ها طراحی شده بود. با این حال، در این زمینه، این سرویسها برای تعامل با برنامههای هدفمند و استخراج دادههای شخصی، اعتبار برنامههای بانکی سرقت، رهگیری پیامهای SMS و انجام اقدامات مختلف کاربر دستکاری میشوند.
هنگامی که این مجوزها به بدافزار اعطا می شود، فعالیت های کاربر را کاملاً مشاهده می کند و به آن امکان می دهد به موجودی حساب های بانکی دسترسی پیدا کند، کدهای احراز هویت دو مرحله ای (2FA) را بگیرد، ضربه های کلید را ضبط کند و دسترسی از راه دور به دستگاه را تسهیل کند.
زنجیره حمله تروجان بانکی GoldDigger
زنجیرههای حمله مسئول توزیع GoldDigger از وبسایتهای جعلی استفاده میکنند که از صفحات فروشگاه Google Play و سایتهای شرکتی تقلبی در ویتنام تقلید میکنند. این نشان میدهد که این پیوندها ممکن است از طریق ضربه زدن یا تکنیکهای سنتی فیشینگ به قربانیان احتمالی منتشر شود.
با این حال، موفقیت این کمپین به یک عامل مهم بستگی دارد: فعال کردن گزینه "نصب از منابع ناشناس". این منبع امکان نصب برنامهها را از منابع خارج از فروشگاه رسمی برنامه میدهد. نکته قابل توجه، یکی از ویژگی های برجسته GoldDigger استفاده از مکانیزم حفاظتی پیشرفته است.
GoldDigger به عنوان یکی از چندین تروجان بانکی اندرویدی است که در یک بازه زمانی کوتاه تنها چند ماه ظاهر شده اند. این اضافات اخیر بیشتر به مجموعه قابل توجهی از ابزارهای ناامن مشابه در گردش کمک می کند.
عفونت های تروجان بانکی می تواند عواقب بدی داشته باشد
عفونتهای تروجان بانکی به دلیل ماهیت مخرب و آسیبهای احتمالی که میتوانند ایجاد کنند، میتوانند عواقب ناگواری برای افراد، مؤسسات مالی و حتی اقتصاد گستردهتر داشته باشند. در اینجا برخی از دلایل نگران کننده بودن این عفونت ها آورده شده است:
-
- ضرر مالی : هدف اولیه تروجان های بانکی جمع آوری پول است. پس از نصب بر روی دستگاه قربانی، این تروجان ها می توانند به حساب های بانکی و مالی آنلاین قربانی دسترسی پیدا کنند. آنها می توانند اعتبار ورود به سیستم، شماره حساب و سایر اطلاعات حساس را جمع آوری کنند، که می تواند برای جمع آوری وجوه از حساب های قربانی استفاده شود. این می تواند ضررهای مالی قابل توجهی را برای افراد و مشاغل ایجاد کند.
-
- سرقت هویت : تروجان های بانکی اغلب اطلاعات شخصی و مالی را جمع آوری می کنند. داده های جمع آوری شده را می توان برای سرقت هویت استفاده کرد. مجرمان سایبری میتوانند از این اطلاعات جمعآوریشده برای افتتاح حسابهای جعلی، درخواست اعتبار به نام قربانی یا شرکت در سایر فعالیتهای غیرقانونی استفاده کنند که باعث آسیب طولانیمدت به اعتبار و ثبات مالی قربانی میشود.
-
- نقض داده ها : تروجان های بانکی همچنین ممکن است داده های حساس شرکت ها و مشتریان را هنگامی که موسسات مالی را هدف قرار می دهند به خطر بیاندازند. این میتواند منجر به نقض دادهها شود که ممکن است عواقب جدی برای کسبوکارها داشته باشد، از جمله آسیب به شهرت، جریمههای قانونی و مسئولیتهای قانونی.
-
- اختلال عملیاتی : اگر یک موسسه مالی مورد هدف قرار گیرد و توسط یک تروجان بانکی آلوده شود، می تواند در عملیات آن اختلال ایجاد کند. این شامل تراکنش های مالی، خدمات مشتری و تداوم کلی کسب و کار است. چنین اختلالاتی می تواند پیامدهای گسترده ای داشته باشد و اعتماد مشتری را از بین ببرد.
-
- از دست دادن اعتماد مشتری : هنگامی که داده های مالی مشتریان دستکاری می شود، می تواند اعتماد به موسسه مالی آسیب دیده را از بین ببرد. مشتریان ممکن است تصمیم بگیرند بانک ها یا ارائه دهندگان خدمات مالی را تغییر دهند که باعث از دست دادن مشتریان و درآمد مؤسسات مالی می شود.
به طور خلاصه، عفونتهای تروجان بانکی به دلیل احتمال زیان مالی، سرقت هویت، نقض دادهها، اختلال در عملیات، عواقب قانونی و آسیب به اعتماد مشتری، تهدیدی جدی هستند. پیشگیری و کاهش این تهدیدات مستلزم اقدامات امنیتی سایبری قوی، هوشیاری مداوم و همکاری بین افراد، مشاغل و سازمانهای مجری قانون است.