GoldDigger 뱅킹 트로이목마

Infosec 전문가들은 GoldDigger라는 Android 뱅킹 트로이 목마를 발견했으며 이 트로이 목마가 수많은 금융 애플리케이션을 표적으로 삼는 위협임을 확인했습니다. 주요 목표에는 피해자의 자금을 빼내고 손상된 장치에 대한 백도어 액세스를 설정하는 것이 포함됩니다.

GoldDigger는 특히 50개 이상의 베트남 뱅킹 앱, 전자 지갑 및 암호화폐 지갑 애플리케이션에 대한 공격에 중점을 두고 있습니다. 이와 관련하여, 이 위협적인 소프트웨어가 베트남을 넘어 사업 확장을 준비하고 있으며 잠재적으로 아시아 태평양(APAC) 지역의 더 넓은 범위의 국가와 스페인어를 사용하는 국가에 영향을 미칠 수 있다는 징후가 있습니다.

사이버 보안 연구원들은 GoldDigger를 2023년 8월에 처음 발견했지만 증거에 따르면 GoldDigger는 2023년 6월부터 작동했을 수 있습니다.

GoldDigger 모바일 악성 코드는 피해자를 유인하기 위해 합법적인 개체를 사칭합니다.

감염의 정확한 범위는 아직 불확실하지만, 베트남 정부 포털과 에너지 회사를 기만적으로 사칭하는 유해한 애플리케이션이 확인되었습니다. 그들은 이 변장을 이용하여 데이터 수집 목표를 달성하기 위한 전략인 침해적 권한을 요청합니다.

이는 주로 장애가 있는 사용자의 애플리케이션 사용을 지원하도록 설계된 Android 접근성 서비스의 오용과 관련이 있습니다. 그러나 이러한 맥락에서 이러한 서비스는 대상 애플리케이션과 상호 작용하고 개인 데이터를 추출하고, 뱅킹 애플리케이션 자격 증명을 훔치고, SMS 메시지를 가로채고, 다양한 사용자 작업을 실행하도록 조작됩니다.

악성코드에 이러한 권한이 부여되면 사용자 활동에 대한 완전한 가시성을 확보하여 은행 계좌 잔액에 액세스하고, 2단계 인증(2FA) 코드를 캡처하고, 키 입력을 기록하고, 장치에 대한 원격 액세스를 용이하게 할 수 있습니다.

GoldDigger 뱅킹 트로이 목마의 공격 체인

GoldDigger 배포를 담당하는 공격 체인은 Google Play 스토어 페이지를 모방한 사기성 웹사이트와 베트남 내 위조 기업 사이트를 사용합니다. 이는 이러한 링크가 스미싱이나 전통적인 피싱 기술을 통해 잠재적인 피해자에게 유포될 수 있음을 의미합니다.

그러나 이 캠페인의 성공 여부는 '알 수 없는 소스에서 설치' 옵션 활성화라는 중요한 요소에 달려 있습니다. 이 방법을 사용하면 공식 앱 스토어 외부 소스에서 애플리케이션을 설치할 수 있습니다. 특히 GoldDigger의 뛰어난 기능 중 하나는 고급 보호 메커니즘을 활용한다는 것입니다.

GoldDigger는 단 몇 달이라는 짧은 기간 내에 등장한 여러 안드로이드 뱅킹 트로이 목마 중 하나입니다. 이러한 최근 추가 사항은 이미 유통 중인 유사한 안전하지 않은 도구의 상당량을 수집하는 데 기여합니다.

뱅킹 트로이 목마 감염은 심각한 결과를 초래할 수 있습니다

뱅킹 트로이 목마 감염은 악의적인 성격과 잠재적인 피해로 인해 개인, 금융 기관, 심지어 더 넓은 경제에 심각한 결과를 초래할 수 있습니다. 이러한 감염이 우려되는 몇 가지 이유는 다음과 같습니다.

• 재정적 손실 : 뱅킹 트로이 목마의 주요 목표는 돈을 모으는 것입니다. 피해자의 장치에 설치되면 이 트로이 목마는 피해자의 온라인 뱅킹 및 금융 계좌에 액세스할 수 있습니다. 그들은 피해자의 계좌에서 자금을 빼내는 데 사용될 수 있는 로그인 자격 증명, 계좌 번호 및 기타 민감한 정보를 수집할 수 있습니다. 이는 개인과 기업에 상당한 재정적 손실을 초래할 수 있습니다.
• 신원 도용 : 뱅킹 트로이 목마는 개인 정보와 금융 정보를 수집하는 경우가 많습니다. 수집된 데이터는 신원 도용에 사용될 수 있습니다. 사이버 범죄자는 이렇게 수집된 정보를 이용해 사기 계좌 개설, 피해자 이름으로 신용대출 신청, 기타 불법 활동에 가담해 피해자의 신용과 금융 안정성에 장기적인 피해를 입힐 수 있습니다.
• 데이터 침해 : 뱅킹 트로이 목마는 금융 기관을 표적으로 삼을 때 중요한 기업 및 고객 데이터를 손상시킬 수도 있습니다. 이는 데이터 침해로 이어질 수 있으며, 이는 평판 손상, 규제 벌금 및 법적 책임을 포함하여 기업에 심각한 결과를 초래할 수 있습니다.
• 운영 중단 : 금융 기관이 뱅킹 트로이 목마의 표적이 되어 감염되면 운영이 중단될 수 있습니다. 여기에는 금융 거래, 고객 서비스 및 전반적인 비즈니스 연속성이 포함됩니다. 이러한 중단은 광범위한 결과를 초래할 수 있으며 고객 신뢰를 약화시킬 수 있습니다.
• 고객 신뢰 상실 : 고객의 금융 데이터가 변조되면 해당 금융기관에 대한 신뢰가 훼손될 수 있습니다. 고객은 은행이나 금융 서비스 제공업체를 바꾸는 것을 선택할 수 있으며 이로 인해 금융 기관은 고객과 수익을 잃을 수 있습니다.

요약하면, 뱅킹 트로이 목마 감염은 재정적 손실, 신원 도용, 데이터 유출, 운영 중단, 법적 결과 및 고객 신뢰 손상의 가능성으로 인해 심각한 위협이 됩니다. 이러한 위협을 예방하고 완화하려면 강력한 사이버 보안 조치, 지속적인 경계, 개인, 기업 및 법 집행 기관 간의 협력이 필요합니다.