Több licencből származó kedvezmények
Threat Database Mobile Malware GoldDigger banki trójai

GoldDigger banki trójai

Mezo -ra Mobile Malware, Banking Trojan-ben
Fordítás ide:
Magyar

Az Infosec szakértői felfedezték a GoldDigger nevű Android banki trójai programot, és számos pénzügyi alkalmazást célzó fenyegetésként azonosították. Elsődleges céljai közé tartozik az áldozatok pénzének elnyerése és a feltört eszközökhöz való hátsó ajtóhoz való hozzáférés biztosítása.

A GoldDigger támadásait több mint 50 vietnami banki alkalmazásra, e-pénztárcára és kriptovaluta pénztárca alkalmazásra összpontosítja. Ami azt illeti, vannak arra utaló jelek, hogy ez a fenyegető szoftver arra készül, hogy kiterjessze tevékenységét Vietnamon túlra, ami potenciálisan az ázsiai-csendes-óceáni (APAC) régió országainak szélesebb körét érintheti, valamint azokat, ahol spanyolul beszélnek.

A kiberbiztonsági kutatók először 2023 augusztusában észlelték a GoldDiggert, bár a bizonyítékok arra utalnak, hogy 2023 júniusa óta működhetett.

A GoldDigger mobil rosszindulatú program törvényes entitásokat ad ki áldozatok csábítása érdekében

A fertőzések pontos terjedelme továbbra is bizonytalan, de a kártékony alkalmazásokat egy vietnami kormányzati portál és egy energiaipari vállalat megtévesztő megszemélyesítése miatt azonosították. Ezt az álcát kihasználva tolakodó engedélyeket kérnek, ez a stratégia adatgyűjtési céljaik elérését célozza.

Ez elsősorban az Android akadálymentesítési szolgáltatásaival való visszaélést jelenti, amelyeket eredetileg arra terveztek, hogy segítsék a fogyatékkal élő felhasználókat az alkalmazások használatában. Ebben az összefüggésben azonban ezeket a szolgáltatásokat úgy manipulálják, hogy interakcióba lépjenek a célzott alkalmazásokkal, személyes adatokat nyerjenek ki, ellopják a banki alkalmazás hitelesítő adatait, elfogják az SMS-eket, és különféle felhasználói műveleteket hajtsanak végre.

Amikor ezeket az engedélyeket megadják a kártevőnek, teljes rálátást kap a felhasználói tevékenységekre, lehetővé téve számára, hogy hozzáférjen a bankszámlák egyenlegéhez, rögzítse a kéttényezős hitelesítési (2FA) kódokat, rögzítse a billentyűleütéseket és megkönnyítse az eszköz távoli elérését.

A GoldDigger banki trójai támadási lánca

A GoldDigger terjesztéséért felelős támadóláncok Google Play Áruház oldalait utánzó, hamisított webhelyeket és hamisított vállalati webhelyeket alkalmaznak Vietnamban. Ez azt sugallja, hogy ezeket a linkeket el lehet terjeszteni a potenciális áldozatokhoz csalás vagy hagyományos adathalász technikák révén.

Ennek a kampánynak a sikere azonban egy kritikus tényezőn múlik: a „Telepítés ismeretlen forrásból” opció aktiválásán. Ez a lehetőség lehetővé teszi az alkalmazások telepítését a hivatalos alkalmazásbolton kívüli forrásokból. A GoldDigger egyik kiemelkedő tulajdonsága a fejlett védelmi mechanizmus alkalmazása.

A GoldDigger egyike a számos Android banki trójainak, amelyek néhány hónapon belül megjelentek. Ezek a közelmúltbeli kiegészítések tovább járulnak a forgalomban lévő hasonló, nem biztonságos eszközök már amúgy is jelentős gyűjteményéhez.

A banki trójai fertőzések súlyos következményekkel járhatnak

A banki trójai fertőzések rosszindulatú természetük és az általuk okozott lehetséges károk miatt súlyos következményekkel járhatnak az egyénekre, a pénzintézetekre, sőt a tágabb értelemben vett gazdaságra is. Íme néhány ok, amiért ezek a fertőzések annyira aggasztóak:

    • Pénzügyi veszteség : A banki trójaiak elsődleges célja a pénz begyűjtése. Miután telepítették az áldozat eszközére, ezek a trójaiak hozzáférhetnek az áldozat online banki és pénzügyi számláihoz. Gyűjthetnek bejelentkezési adatokat, számlaszámokat és egyéb érzékeny információkat, amelyek segítségével pénzt szippanthatnak ki az áldozat számláiról. Ez jelentős anyagi veszteséget okozhat magánszemélyeknek és vállalkozásoknak.
    • Személyazonosság-lopás : A banki trójaiak gyakran gyűjtenek személyes és pénzügyi információkat. Az összegyűjtött adatok felhasználhatók személyazonosság-lopásra. A kiberbűnözők ezeket az összegyűjtött információkat csalárd számlák nyitására, az áldozat nevében hiteligénylésre, vagy egyéb illegális tevékenységekre használhatják fel, amelyek hosszú távú károsodást okozhatnak az áldozat hitelképességében és pénzügyi stabilitásában.
    • Adatszivárgás : A banki trójaiak érzékeny vállalati és ügyféladatokat is veszélyeztethetnek, ha pénzintézeteket céloznak meg. Ez adatszivárgásokhoz vezethet, amelyek súlyos következményekkel járhatnak a vállalkozások számára, beleértve a jó hírnév megsértését, a hatósági bírságokat és a jogi felelősséget.
    • Működési zavar : Ha egy pénzintézetet egy banki trójai célpont és megfertőz, megzavarhatja működését. Ez magában foglalja a pénzügyi tranzakciókat, az ügyfélszolgálatot és az általános üzletmenet folytonosságát. Az ilyen zavarok messzemenő következményekkel járhatnak, és alááshatják az ügyfelek bizalmát.
    • Az ügyfelek bizalmának elvesztése : Ha az ügyfelek pénzügyi adatait manipulálják, az alááshatja az érintett pénzintézetbe vetett bizalmat. Az ügyfelek dönthetnek úgy, hogy bankot vagy pénzügyi szolgáltatót váltanak, aminek következtében a pénzintézetek ügyfeleket és bevételeket veszíthetnek.

Összefoglalva, a banki trójai fertőzések komoly veszélyt jelentenek, mivel potenciálisan pénzügyi veszteséget, személyazonosság-lopást, adatszivárgást, működési zavarokat, jogi következményeket és az ügyfelek bizalmának károsodását okozhatják. E fenyegetések megelőzése és mérséklése erőteljes kiberbiztonsági intézkedéseket, állandó éberséget, valamint az egyének, a vállalkozások és a bűnüldöző szervek közötti együttműködést igényel.

 

Felkapott

Legnézettebb

Betöltés...