Popusti za više licenci
Threat Database Mobile Malware GoldDigger bankarski trojanac

GoldDigger bankarski trojanac

Do Mezo. Mobile Malware, Banking Trojan. godine
Prevedi na:
Hrvatski

Stručnjaci Infoseca otkrili su Android bankovnog trojanaca pod nazivom GoldDigger i identificirali ga kao prijetnju koja cilja na brojne financijske aplikacije. Njegovi primarni ciljevi uključuju uzimanje sredstava žrtava i uspostavljanje backdoor pristupa kompromitiranim uređajima.

GoldDigger posebno fokusira svoje napade na više od 50 vijetnamskih bankovnih aplikacija, e-novčanika i aplikacija novčanika za kriptovalute. Zabrinjavajuće, postoje naznake da se ovaj prijeteći softver možda sprema proširiti svoje operacije izvan Vijetnama, potencijalno utječući na širi raspon zemalja u azijsko-pacifičkoj regiji (APAC) i onih u kojima se govori španjolski.

Istraživači kibernetičke sigurnosti prvi su put otkrili GoldDigger u kolovozu 2023., iako dokazi upućuju na to da je možda bio operativan od lipnja 2023.

Zlonamjerni softver GoldDigger Mobile oponaša legitimne subjekte kako bi namamio žrtve

Točan opseg infekcija i dalje je neizvjestan, ali štetne aplikacije su identificirane zbog lažnog predstavljanja portala vijetnamske vlade i energetske tvrtke. Oni iskorištavaju ovu masku kako bi zatražili nametljiva dopuštenja, strategiju usmjerenu na postizanje njihovih ciljeva prikupljanja podataka.

To prvenstveno uključuje zlouporabu Androidovih usluga pristupačnosti, izvorno osmišljenih da pomognu korisnicima s invaliditetom u korištenju aplikacija. Međutim, u ovom kontekstu, tim se uslugama manipulira za interakciju s ciljanim aplikacijama i izvlačenje osobnih podataka, krađu vjerodajnica bankovnih aplikacija, presretanje SMS poruka i izvršavanje raznih radnji korisnika.

Kada se ta dopuštenja dodijele zlonamjernom softveru, on dobiva punu vidljivost korisničkih aktivnosti, što mu omogućuje pristup stanju bankovnog računa, snimanje kodova za provjeru autentičnosti s dva faktora (2FA), snimanje pritisaka na tipke i olakšavanje udaljenog pristupa uređaju.

Lanac napada bankovnog trojanca GoldDigger

Lanci napada odgovorni za distribuciju GoldDiggera koriste lažna web-mjesta koja oponašaju stranice trgovine Google Play i krivotvorena korporativna web-mjesta unutar Vijetnama. Ovo sugerira da se ove veze mogu širiti potencijalnim žrtvama putem smishinga ili tradicionalnih tehnika krađe identiteta.

Međutim, uspjeh ove kampanje ovisi o kritičnom faktoru: aktivaciji opcije 'Instaliraj iz nepoznatih izvora'. Ovo sredstvo omogućuje instalaciju aplikacija iz izvora izvan službene trgovine aplikacija. Značajno je da je jedna od značajki GoldDiggera njegova upotreba naprednog mehanizma zaštite.

GoldDigger je jedan od nekoliko Android bankarskih trojanaca koji su se pojavili u kratkom razdoblju od samo nekoliko mjeseci. Ovi nedavni dodaci dodatno pridonose već značajnoj zbirci sličnih nesigurnih alata koji su u opticaju.

Infekcije bankovnim trojancima mogu imati strašne posljedice

Infekcije bankovnim trojancima mogu imati strašne posljedice za pojedince, financijske institucije, pa čak i širu ekonomiju zbog svoje zlonamjerne prirode i potencijalne štete koju mogu prouzročiti. Evo nekoliko razloga zašto su ove infekcije toliko zabrinjavajuće:

    • Financijski gubitak : Primarni cilj bankarskih trojanaca je prikupljanje novca. Jednom kada se instaliraju na žrtvin uređaj, ovi trojanci mogu dobiti pristup žrtvinom mrežnom bankovnom i financijskom računu. Oni mogu prikupiti vjerodajnice za prijavu, brojeve računa i druge osjetljive podatke, koji se mogu koristiti za izvlačenje sredstava sa žrtvinih računa. To može uzrokovati značajne financijske gubitke za pojedince i tvrtke.
    • Krađa identiteta : bankarski trojanci često prikupljaju osobne i financijske podatke. Prikupljeni podaci mogu se koristiti za krađu identiteta. Kibernetički kriminalci mogu upotrijebiti te prikupljene podatke za otvaranje lažnih računa, podnošenje zahtjeva za kredit u ime žrtve ili sudjelovati u drugim nezakonitim aktivnostima, uzrokujući dugoročnu štetu žrtvinom kreditu i financijskoj stabilnosti.
    • Povrede podataka : bankarski trojanci također mogu ugroziti osjetljive korporativne podatke i podatke o klijentima kada ciljaju financijske institucije. To može dovesti do povrede podataka, što može imati ozbiljne posljedice za tvrtke, uključujući narušavanje ugleda, regulatorne kazne i pravne obveze.
    • Operativni poremećaj : Ako je financijska institucija meta i zaražena bankarskim trojancem, može poremetiti njezino poslovanje. To uključuje financijske transakcije, korisničku službu i ukupni kontinuitet poslovanja. Takvi poremećaji mogu imati dalekosežne posljedice i narušiti povjerenje kupaca.
    • Gubitak povjerenja korisnika : kada se financijski podaci korisnika mijenjaju, to može narušiti povjerenje u pogođenu financijsku instituciju. Klijenti mogu odlučiti promijeniti banku ili pružatelja financijskih usluga, zbog čega financijske institucije gube klijente i prihode.

Ukratko, infekcije bankovnim trojancima predstavljaju ozbiljnu prijetnju zbog svoje mogućnosti financijskog gubitka, krađe identiteta, povrede podataka, operativnih smetnji, pravnih posljedica i štete povjerenju korisnika. Sprječavanje i ublažavanje ovih prijetnji zahtijeva snažne mjere kibernetičke sigurnosti, stalnu budnost i suradnju između pojedinaca, poduzeća i agencija za provođenje zakona.

 

U trendu

Nagledanije

Učitavam...