Sconti per licenze multiple
Threat Database Mobile Malware Trojan bancario GoldDigger

Trojan bancario GoldDigger

Entro Mezo nel Mobile Malware, Banking Trojan
Traduci in:
Italiano

Gli esperti di Infosec hanno scoperto un trojan bancario Android chiamato GoldDigger e lo hanno identificato come una minaccia rivolta a numerose applicazioni finanziarie. I suoi obiettivi principali includono il prelievo dei fondi delle vittime e la creazione di un accesso backdoor ai dispositivi compromessi.

GoldDigger concentra specificamente i suoi attacchi su oltre 50 app bancarie, portafogli elettronici e applicazioni di portafoglio di criptovaluta vietnamiti. In modo preoccupante, ci sono indicazioni che questo software minaccioso potrebbe prepararsi ad espandere le sue operazioni oltre il Vietnam, colpendo potenzialmente una gamma più ampia di paesi nella regione Asia-Pacifico (APAC) e quelli in cui si parla spagnolo.

I ricercatori di sicurezza informatica hanno rilevato GoldDigger per la prima volta nell’agosto 2023, anche se le prove suggeriscono che potrebbe essere operativo da giugno 2023.

Il malware mobile GoldDigger impersona entità legittime per attirare le vittime

La portata esatta delle infezioni rimane incerta, ma le applicazioni dannose sono state identificate perché si spacciano per un portale governativo vietnamita e una società energetica. Sfruttano questo travestimento per richiedere autorizzazioni intrusive, una strategia mirata a raggiungere i loro obiettivi di raccolta dati.

Ciò implica principalmente l'uso improprio dei servizi di accessibilità di Android, originariamente progettati per assistere gli utenti con disabilità nell'utilizzo delle applicazioni. Tuttavia, in questo contesto, questi servizi vengono manipolati per interagire con applicazioni mirate ed estrarre dati personali, rubare credenziali di applicazioni bancarie, intercettare messaggi SMS ed eseguire varie azioni dell'utente.

Quando queste autorizzazioni vengono concesse al malware, ottiene piena visibilità sulle attività dell’utente, consentendogli di accedere ai saldi dei conti bancari, acquisire codici di autenticazione a due fattori (2FA), registrare le sequenze di tasti e facilitare l’accesso remoto al dispositivo.

La catena di attacchi del trojan bancario GoldDigger

Le catene di attacco responsabili della distribuzione di GoldDigger utilizzano siti Web fraudolenti che imitano le pagine di Google Play Store e siti aziendali contraffatti in Vietnam. Ciò suggerisce che questi collegamenti potrebbero essere diffusi alle potenziali vittime attraverso le tecniche di smishing o di phishing tradizionali.

Tuttavia, il successo di questa campagna dipende da un fattore critico: l'attivazione dell'opzione "Installa da fonti sconosciute". Questo ricorso consente l'installazione di applicazioni da fonti esterne all'app store ufficiale. In particolare, una delle caratteristiche distintive di GoldDigger è l'utilizzo di un meccanismo di protezione avanzato.

GoldDigger è uno dei tanti trojan bancari Android emersi nel breve arco di un paio di mesi. Queste recenti aggiunte contribuiscono ulteriormente alla già nutrita raccolta di strumenti simili non sicuri in circolazione.

Le infezioni da trojan bancari possono avere conseguenze disastrose

Le infezioni trojan bancari possono avere conseguenze disastrose per individui, istituti finanziari e persino per l’economia in generale a causa della loro natura dannosa e del potenziale danno che possono causare. Ecco alcuni dei motivi per cui queste infezioni sono così preoccupanti:

    • Perdite finanziarie : l’obiettivo principale dei trojan bancari è raccogliere denaro. Una volta installati sul dispositivo della vittima, questi trojan possono accedere ai conti bancari e finanziari online della vittima. Possono raccogliere credenziali di accesso, numeri di conto e altre informazioni sensibili, che possono essere utilizzate per sottrarre fondi dai conti della vittima. Ciò può causare perdite finanziarie significative per privati e imprese.
    • Furto di identità : i trojan bancari spesso raccolgono informazioni personali e finanziarie. I dati raccolti possono essere utilizzati per il furto di identità. I criminali informatici possono utilizzare queste informazioni raccolte per aprire conti fraudolenti, richiedere credito a nome della vittima o impegnarsi in altre attività illegali, causando danni a lungo termine al credito e alla stabilità finanziaria della vittima.
    • Violazioni dei dati : i trojan bancari possono anche compromettere i dati aziendali e dei clienti sensibili quando prendono di mira gli istituti finanziari. Ciò può portare a violazioni dei dati, che possono avere gravi conseguenze per le aziende, inclusi danni alla reputazione, sanzioni normative e responsabilità legali.
    • Interruzione operativa : se un istituto finanziario viene preso di mira e infettato da un trojan bancario, può interrompere le sue operazioni. Ciò include transazioni finanziarie, servizio clienti e continuità aziendale complessiva. Tali interruzioni possono avere conseguenze di vasta portata ed erodere la fiducia dei clienti.
    • Perdita di fiducia dei clienti : la manomissione dei dati finanziari dei clienti può minare la fiducia nell'istituto finanziario interessato. I clienti possono scegliere di cambiare banca o fornitore di servizi finanziari, causando la perdita di clienti e ricavi da parte degli istituti finanziari.

In sintesi, le infezioni da Trojan bancari rappresentano una seria minaccia a causa del rischio di perdite finanziarie, furto di identità, violazione di dati, interruzioni operative, conseguenze legali e danno alla fiducia dei clienti. Prevenire e mitigare queste minacce richiede solide misure di sicurezza informatica, vigilanza costante e collaborazione tra individui, aziende e forze dell’ordine.

 

Tendenza

I più visti

Caricamento in corso...