Monen lisenssin alennukset
Threat Database Mobile Malware GoldDigger Banking Troijalainen

GoldDigger Banking Troijalainen

Vuonna Mezo vuonna Mobile Malware, Banking Trojan
Käännä:
Suomi

Infosecin asiantuntijat ovat löytäneet GoldDigger-nimisen Android-pankkitroijalaisen ja tunnistaneet sen uhkaksi, joka kohdistuu lukuisiin rahoitussovelluksiin. Sen ensisijaisia tavoitteita ovat uhrien varojen kerääminen ja takaoven pääsy vaarantuneisiin laitteisiin.

GoldDigger keskittyy erityisesti yli 50 vietnamilaiseen pankkisovellukseen, e-lompakkoon ja kryptovaluuttalompakkosovellukseen. Mitä tulee, on viitteitä siitä, että tämä uhkaava ohjelmisto saattaa valmistautua laajentamaan toimintaansa Vietnamin ulkopuolelle, mikä saattaa vaikuttaa useampaan Aasian ja Tyynenmeren (APAC) alueen maihin ja maihin, joissa puhutaan espanjaa.

Kyberturvallisuustutkijat havaitsivat GoldDiggerin ensimmäisen kerran elokuussa 2023, vaikka todisteet viittaavat siihen, että se on voinut olla toiminnassa kesäkuusta 2023 lähtien.

GoldDigger Mobile -haittaohjelma jäljittelee laillisia entiteettejä houkutellakseen uhreja

Tartunnan tarkka laajuus on edelleen epävarma, mutta haitalliset sovellukset on tunnistettu niiden petollisena esiintymisenä Vietnamin hallituksen portaalina ja energiayhtiönä. He käyttävät tätä naamiota tunkeilevien lupien pyytämiseen, mikä on strategia, jonka tarkoituksena on saavuttaa tiedonkeruutavoitteensa.

Tämä koskee ensisijaisesti Androidin esteettömyyspalvelujen väärinkäyttöä, jotka on alun perin suunniteltu auttamaan vammaisia käyttäjiä sovellusten käytössä. Kuitenkin tässä yhteydessä näitä palveluita manipuloidaan olemaan vuorovaikutuksessa kohdistettujen sovellusten kanssa ja poimimaan henkilötietoja, varastamaan pankkisovellusten tunnistetietoja, sieppaamaan tekstiviestejä ja suorittamaan erilaisia käyttäjätoimintoja.

Kun nämä luvat myönnetään haittaohjelmalle, se saa täyden näkyvyyden käyttäjien toimiin, jolloin se voi päästä käsiksi pankkitilien saldoihin, kaapata kaksivaiheisen autentikoinnin (2FA) koodeja, tallentaa näppäinpainalluksia ja helpottaa laitteen etäkäyttöä.

GoldDigger-pankkitroijalaisen hyökkäysketju

GoldDiggerin jakelusta vastaavat hyökkäysketjut käyttävät petollisia verkkosivustoja, jotka jäljittelevät Google Play Kaupan sivuja ja väärennettyjä yrityssivustoja Vietnamissa. Tämä viittaa siihen, että nämä linkit voidaan levittää mahdollisille uhreille huijauksen tai perinteisten tietojenkalastelutekniikoiden avulla.

Tämän kampanjan menestys riippuu kuitenkin tärkeästä tekijästä: "Asenna tuntemattomista lähteistä" -vaihtoehdon aktivointi. Tämä keino mahdollistaa sovellusten asennuksen virallisen sovelluskaupan ulkopuolisista lähteistä. Erityisesti yksi GoldDiggerin erottuvista ominaisuuksista on sen edistyneen suojamekanismin käyttö.

GoldDigger on yksi useista Android-pankkitroijalaisista, jotka ovat ilmaantuneet muutaman kuukauden sisällä. Nämä viimeaikaiset lisäykset lisäävät entisestään jo ennestään huomattavaa samankaltaisten vaarallisten työkalujen kokoelmaa liikkeessä.

Pankkien troijalaistartunnalla voi olla vakavia seurauksia

Pankkien troijalaistartunnalla voi olla vakavia seurauksia yksilöille, rahoituslaitoksille ja jopa koko taloudelle niiden haitallisen luonteen ja niiden mahdollisesti aiheuttaman haitan vuoksi. Tässä on joitain syitä, miksi nämä infektiot ovat niin huolestuttavia:

    • Taloudellinen menetys : Pankkitroijalaisten ensisijainen tavoite on kerätä rahaa. Kun nämä troijalaiset on asennettu uhrin laitteeseen, ne voivat päästä käsiksi uhrin verkkopankki- ja rahoitustileille. He voivat kerätä kirjautumistietoja, tilinumeroita ja muita arkaluontoisia tietoja, joita voidaan käyttää varojen siirtämiseen uhrin tileiltä. Tämä voi aiheuttaa merkittäviä taloudellisia menetyksiä yksityishenkilöille ja yrityksille.
    • Identiteettivarkaus : Pankkitroijalaiset keräävät usein henkilökohtaisia ja taloudellisia tietoja. Kerättyjä tietoja voidaan käyttää identiteettivarkauksiin. Verkkorikolliset voivat käyttää näitä kerättyjä tietoja avatakseen petollisia tilejä, hakeakseen luottoa uhrin nimissä tai osallistuakseen muuhun laittomaan toimintaan, mikä aiheuttaa pitkäaikaista vahinkoa uhrin luotto- ja taloudelliselle vakaudelle.
    • Tietomurrot : Pankkitroijalaiset voivat myös vaarantaa arkaluontoisia yritys- ja asiakastietoja, kun ne kohdistuvat rahoituslaitoksiin. Tämä voi johtaa tietoturvaloukkauksiin, joilla voi olla vakavia seurauksia yrityksille, kuten mainevaurioita, säännösten mukaisia sakkoja ja oikeudellisia vastuita.
    • Toimintahäiriöt : Jos pankkitroijalainen joutuu rahoituslaitokseen ja saa tartunnan, se voi häiritä sen toimintaa. Tämä sisältää rahoitustapahtumat, asiakaspalvelun ja yleisen liiketoiminnan jatkuvuuden. Tällaisilla häiriöillä voi olla kauaskantoisia seurauksia ja ne voivat heikentää asiakkaiden luottamusta.
    • Asiakkaan luottamuksen menettäminen : Kun asiakkaiden taloustietoja peukaloidaan, se voi heikentää luottamusta asianomaiseen rahoituslaitokseen. Asiakkaat voivat vaihtaa pankkia tai rahoituspalvelujen tarjoajaa, jolloin rahoituslaitokset menettävät asiakkaita ja tuloja.

Yhteenvetona voidaan todeta, että pankkien troijalaiset aiheuttavat vakavan uhan, koska ne voivat aiheuttaa taloudellisia menetyksiä, identiteettivarkauksia, tietomurtoja, toimintahäiriöitä, oikeudellisia seurauksia ja vahingoittaa asiakkaiden luottamusta. Näiden uhkien ehkäiseminen ja hillitseminen edellyttää vankkoja kyberturvallisuustoimenpiteitä, jatkuvaa valppautta ja yhteistyötä yksilöiden, yritysten ja lainvalvontaviranomaisten välillä.

 

Trendaavat

Eniten katsottu

Ladataan...