Kelių licencijų nuolaidos
Threat Database Mobile Malware GoldDigger bankininkystės Trojos arklys

GoldDigger bankininkystės Trojos arklys

Autorius Mezo, Mobile Malware, Banking Trojan
Versti į:
Lietuvių

„Infosec“ ekspertai atrado „Android“ bankininkystės Trojos arklys, pavadintas „GoldDigger“, ir nustatė, kad jis kelia grėsmę daugeliui finansinių programų. Pagrindiniai jos tikslai yra paimti aukų lėšas ir sukurti užpakalinę prieigą prie pažeistų įrenginių.

„GoldDigger“ daugiausia dėmesio skiria daugiau nei 50 Vietnamo bankininkystės programų, elektroninių piniginių ir kriptovaliutų piniginės programų. Kalbant apie tai, yra požymių, kad ši grėsminga programinė įranga gali ruoštis plėsti savo veiklą už Vietnamo ribų, o tai gali paveikti platesnį Azijos ir Ramiojo vandenyno (APAC) regiono šalių ratą ir tas, kuriose kalbama ispanų kalba.

Kibernetinio saugumo tyrinėtojai pirmą kartą aptiko „GoldDigger“ 2023 m. rugpjūčio mėn., nors įrodymai rodo, kad jis galėjo veikti nuo 2023 m. birželio mėn.

„GoldDigger Mobile“ kenkėjiška programa apsimetinėja teisėtais subjektais, kad priviliotų aukas

Tiksli infekcijų apimtis lieka neaiški, tačiau žalingos programos buvo nustatytos dėl apgaulingo apsimetimo Vietnamo vyriausybės portalu ir energetikos įmone. Jie naudojasi šia užmaskuota prašydami įkyrių leidimų – tai strategija, kuria siekiama jų duomenų rinkimo tikslų.

Pirmiausia tai susiję su netinkamu „Android“ pritaikymo neįgaliesiems paslaugų, iš pradžių sukurtų padėti neįgaliesiems naudotis programomis, naudojimu. Tačiau šiame kontekste šiomis paslaugomis manipuliuojama siekiant sąveikauti su tikslinėmis programomis ir išgauti asmeninius duomenis, apiplėšti banko programų kredencialus, perimti SMS žinutes ir atlikti įvairius vartotojo veiksmus.

Kai šie leidimai suteikiami kenkėjiškajai programai, ji visiškai mato vartotojo veiklą, leidžia pasiekti banko sąskaitų likučius, užfiksuoti dviejų faktorių autentifikavimo (2FA) kodus, įrašyti klavišų paspaudimus ir palengvinti nuotolinę prieigą prie įrenginio.

„GoldDigger“ bankininkystės Trojos arklys atakų grandinė

Už „GoldDigger“ platinimą atsakingos atakų grandinės naudoja nesąžiningas svetaines, kurios imituoja „Google Play“ parduotuvės puslapius ir padirbtas įmonių svetaines Vietname. Tai rodo, kad šios nuorodos gali būti išplatintos potencialioms aukoms, naudojant sukčiavimo ar tradicinius sukčiavimo būdus.

Tačiau šios kampanijos sėkmė priklauso nuo kritinio veiksnio: parinkties „Įdiegti iš nežinomų šaltinių“ suaktyvinimo. Ši priemonė leidžia įdiegti programas iš šaltinių, esančių už oficialios programų parduotuvės ribų. Pažymėtina, kad viena išskirtinių GoldDigger savybių yra pažangaus apsaugos mechanizmo panaudojimas.

„GoldDigger“ yra vienas iš kelių „Android“ bankininkystės Trojos arklių, kurie atsirado per trumpą, vos porą mėnesių laikotarpį. Šie naujausi papildymai dar labiau prisideda prie jau didelio panašių nesaugių įrankių rinkimo apyvartoje.

Bankininkystės Trojos arklys gali turėti skaudžių pasekmių

Bankininkystės Trojos arklys gali turėti siaubingų pasekmių asmenims, finansų įstaigoms ir net visai ekonomikai dėl savo kenkėjiško pobūdžio ir galimos žalos. Štai keletas priežasčių, kodėl šios infekcijos yra tokios susirūpinusios:

    • Finansiniai nuostoliai : Pagrindinis bankininkystės Trojos arklys tikslas yra rinkti pinigus. Įdiegę aukos įrenginyje, šie Trojos arklys gali gauti prieigą prie aukos internetinės bankininkystės ir finansinių sąskaitų. Jie gali rinkti prisijungimo duomenis, sąskaitų numerius ir kitą slaptą informaciją, kuri gali būti naudojama lėšoms iš aukos sąskaitų pervesti. Tai gali sukelti didelių finansinių nuostolių asmenims ir įmonėms.
    • Tapatybės vagystė : bankininkystės Trojos arklys dažnai renka asmeninę ir finansinę informaciją. Surinkti duomenys gali būti naudojami tapatybės vagystei. Šią surinktą informaciją kibernetiniai nusikaltėliai gali panaudoti atidarydami apgaulingas sąskaitas, prašydami paskolos aukos vardu ar užsiimti kita neteisėta veikla, sukeldami ilgalaikę žalą aukos kreditui ir finansiniam stabilumui.
    • Duomenų pažeidimai : bankininkystės Trojos arklys taip pat gali pažeisti jautrius įmonių ir klientų duomenis, kai taikosi finansų įstaigoms. Tai gali sukelti duomenų pažeidimus, kurie gali turėti rimtų pasekmių įmonėms, įskaitant žalą reputacijai, reglamentuojamas baudas ir teisinę atsakomybę.
    • Veiklos sutrikimas : jei finansų įstaiga yra nusitaikyta ir užkrėsta bankinio Trojos arklys, ji gali sutrikdyti jos veiklą. Tai apima finansines operacijas, klientų aptarnavimą ir bendrą veiklos tęstinumą. Tokie sutrikimai gali turėti toli siekiančių pasekmių ir sumažinti klientų pasitikėjimą.
    • Klientų pasitikėjimo praradimas : kai pažeidžiami klientų finansiniai duomenys, tai gali sugriauti pasitikėjimą paveikta finansų institucija. Klientai gali pasirinkti pakeisti banką arba finansinių paslaugų teikėją, todėl finansų įstaigos netenka klientų ir pajamų.

Apibendrinant galima pasakyti, kad bankų Trojos arklys kelia rimtą grėsmę dėl galimų finansinių nuostolių, tapatybės vagystės, duomenų pažeidimų, veiklos sutrikimų, teisinių pasekmių ir žalos klientų pasitikėjimui. Šių grėsmių prevencija ir mažinimas reikalauja tvirtų kibernetinio saugumo priemonių, nuolatinio budrumo ir bendradarbiavimo tarp asmenų, įmonių ir teisėsaugos institucijų.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,979
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...