Vairāku licenču atlaides
Threat Database Mobile Malware GoldDigger banku Trojas zirgs

GoldDigger banku Trojas zirgs

Līdz Mezo. gadam Mobile Malware, Banking Trojan. gadā
Tulkot uz:
Latviešu

Infosec eksperti ir atklājuši Android banku Trojas zirgu GoldDigger un identificējuši to kā draudu, kas vērsts uz daudzām finanšu lietojumprogrammām. Tās galvenie mērķi ietver upuru līdzekļu atņemšanu un aizmugures piekļuves izveidošanu apdraudētām ierīcēm.

GoldDigger īpaši koncentrējas uz vairāk nekā 50 Vjetnamas banku lietotnēm, e-makiem un kriptovalūtas maka lietojumprogrammām. Attiecībā uz to ir norādes, ka šī draudīgā programmatūra varētu gatavoties paplašināt savu darbību ārpus Vjetnamas, potenciāli ietekmējot plašāku valstu loku Āzijas un Klusā okeāna reģionā (APAC) un tās, kurās runā spāņu valodā.

Kiberdrošības pētnieki pirmo reizi atklāja GoldDigger 2023. gada augustā, lai gan pierādījumi liecina, ka tas varētu būt darbojies kopš 2023. gada jūnija.

Mobilā ļaunprogramma GoldDigger uzdodas par likumīgām personām, lai pievilinātu upurus

Precīzs infekciju apjoms joprojām nav skaidrs, bet kaitīgie lietojumi ir identificēti, jo tie maldinoši uzdodas par Vjetnamas valdības portālu un enerģētikas uzņēmumu. Viņi izmanto šo masku, lai pieprasītu uzmācīgas atļaujas, kas ir stratēģija, kuras mērķis ir sasniegt savus datu vākšanas mērķus.

Tas galvenokārt ir saistīts ar Android pieejamības pakalpojumu ļaunprātīgu izmantošanu, kas sākotnēji bija paredzēti, lai palīdzētu lietotājiem ar invaliditāti izmantot lietojumprogrammas. Tomēr šajā kontekstā šie pakalpojumi tiek manipulēti, lai mijiedarbotos ar mērķprogrammām un iegūtu personas datus, izzagtu bankas lietojumprogrammu akreditācijas datus, pārtvertu SMS ziņas un veiktu dažādas lietotāja darbības.

Kad šīs atļaujas tiek piešķirtas ļaunprātīgajai programmatūrai, tā iegūst pilnīgu redzamību par lietotāju darbībām, ļaujot tai piekļūt bankas kontu atlikumiem, tvert divu faktoru autentifikācijas (2FA) kodus, ierakstīt taustiņu nospiešanu un atvieglot attālo piekļuvi ierīcei.

GoldDigger banku Trojas zirga uzbrukuma ķēde

Uzbrukumu ķēdes, kas ir atbildīgas par GoldDigger izplatīšanu, izmanto krāpnieciskas vietnes, kas atdarina Google Play veikala lapas un viltotas korporatīvās vietnes Vjetnamā. Tas liek domāt, ka šīs saites var izplatīt potenciālajiem upuriem, izmantojot smishing vai tradicionālās pikšķerēšanas metodes.

Tomēr šīs kampaņas panākumi ir atkarīgi no svarīga faktora: opcijas “Instalēt no nezināmiem avotiem” aktivizēšanas. Šis līdzeklis ļauj instalēt lietojumprogrammas no avotiem ārpus oficiālā lietotņu veikala. Proti, viena no GoldDigger izcilajām funkcijām ir uzlabota aizsardzības mehānisma izmantošana.

GoldDigger ir viens no vairākiem Android banku Trojas zirgiem, kas ir parādījušies tikai dažu mēnešu laikā. Šie nesenie papildinājumi vēl vairāk veicina jau tā ievērojamu līdzīgu nedrošu rīku kolekciju apritē.

Banku Trojas zirgu infekcijām var būt briesmīgas sekas

Banku inficēšanās ar Trojas zirgiem var radīt nopietnas sekas privātpersonām, finanšu iestādēm un pat ekonomikai plašākā mērogā to ļaunprātīgā rakstura un iespējamā kaitējuma dēļ. Šeit ir daži no iemesliem, kāpēc šīs infekcijas ir tik satraucošas:

    • Finansiālie zaudējumi : Banku Trojas zirgu galvenais mērķis ir iekasēt naudu. Kad šie Trojas zirgi ir instalēti upura ierīcē, tie var piekļūt upura tiešsaistes banku un finanšu kontiem. Viņi var apkopot pieteikšanās akreditācijas datus, kontu numurus un citu sensitīvu informāciju, ko var izmantot, lai izņemtu līdzekļus no upura kontiem. Tas var radīt ievērojamus finansiālus zaudējumus privātpersonām un uzņēmumiem.
    • Identitātes zādzība : Banku Trojas zirgi bieži vāc personīgo un finanšu informāciju. Apkopotos datus var izmantot identitātes zādzībām. Kibernoziedznieki var izmantot šo savākto informāciju, lai atvērtu krāpnieciskus kontus, pieteiktos kredītam uz cietušā vārda vai iesaistītos citās nelikumīgās darbībās, nodarot ilgstošu kaitējumu upura kredītvēsturei un finanšu stabilitātei.
    • Datu pārkāpumi : Banku Trojas zirgi var arī apdraudēt sensitīvus uzņēmumu un klientu datus, ja tie ir vērsti uz finanšu iestādēm. Tas var izraisīt datu pārkāpumus, kam var būt nopietnas sekas uzņēmumiem, tostarp kaitējums reputācijai, regulējošie naudas sodi un juridiskās saistības.
    • Darbības traucējumi : ja finanšu iestāde ir mērķēta un inficēta ar bankas Trojas zirgu, tā var traucēt tās darbību. Tas ietver finanšu darījumus, klientu apkalpošanu un vispārējo uzņēmējdarbības nepārtrauktību. Šādiem traucējumiem var būt tālejošas sekas un tie var mazināt klientu uzticību.
    • Klientu uzticības zaudēšana : ja tiek manipulēti klientu finanšu dati, tas var mazināt uzticību ietekmētajai finanšu iestādei. Klienti var izvēlēties mainīt banku vai finanšu pakalpojumu sniedzēju, kā rezultātā finanšu iestādes zaudē klientus un ieņēmumus.

Rezumējot, banku Trojas zirgu infekcijas rada nopietnus draudus, jo var rasties finansiāli zaudējumi, identitātes zādzība, datu pārkāpumi, darbības traucējumi, juridiskās sekas un kaitējums klientu uzticībai. Lai novērstu un mazinātu šos draudus, ir nepieciešami stingri kiberdrošības pasākumi, pastāvīga modrība un sadarbība starp personām, uzņēmumiem un tiesībaizsardzības iestādēm.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
16,979
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...