Diskaun Berbilang Lesen
Threat Database Mobile Malware Trojan Perbankan GoldDigger

Trojan Perbankan GoldDigger

Menjelang Mezo pada Mobile Malware, Banking Trojan
Terjemahkan ke
بهاس ملايو

Pakar Infosec telah menemui Trojan perbankan Android yang dipanggil GoldDigger dan telah mengenal pasti ia sebagai ancaman yang menyasarkan banyak aplikasi kewangan. Objektif utamanya termasuk mengambil dana mangsa dan mewujudkan akses pintu belakang kepada peranti yang terjejas.

GoldDigger secara khusus memfokuskan serangannya pada lebih 50 aplikasi perbankan Vietnam, e-dompet dan aplikasi dompet mata wang kripto. Yang membimbangkan, terdapat tanda-tanda bahawa perisian yang mengancam ini mungkin sedang bersiap sedia untuk mengembangkan operasinya melangkaui Vietnam, yang berpotensi menjejaskan rangkaian yang lebih luas di rantau Asia-Pasifik (APAC) dan negara-negara yang menggunakan bahasa Sepanyol.

Penyelidik keselamatan siber mula-mula mengesan GoldDigger pada Ogos 2023, walaupun bukti menunjukkan bahawa ia mungkin telah beroperasi sejak Jun 2023.

Perisian Hasad Mudah Alih GoldDigger Menyamar sebagai Entiti Sah untuk Memikat Mangsa

Skop sebenar jangkitan masih tidak pasti, tetapi aplikasi berbahaya telah dikenal pasti untuk penyamaran menipu portal kerajaan Vietnam dan syarikat tenaga. Mereka mengeksploitasi penyamaran ini untuk meminta kebenaran mengganggu, strategi yang bertujuan untuk mencapai objektif pengumpulan data mereka.

Ini terutamanya melibatkan penyalahgunaan perkhidmatan kebolehaksesan Android, yang pada asalnya direka untuk membantu pengguna kurang upaya dalam menggunakan aplikasi. Walau bagaimanapun, dalam konteks ini, perkhidmatan ini dimanipulasi untuk berinteraksi dengan aplikasi yang disasarkan dan mengekstrak data peribadi, bukti kelayakan aplikasi perbankan pencuri, memintas mesej SMS dan melaksanakan pelbagai tindakan pengguna.

Apabila kebenaran ini diberikan kepada perisian hasad, ia mendapat keterlihatan penuh ke dalam aktiviti pengguna, membolehkannya mengakses baki akaun bank, menangkap kod Pengesahan Dua Faktor (2FA), merekodkan ketukan kekunci dan memudahkan akses jauh ke peranti.

Rantaian Serangan Trojan Perbankan GoldDigger

Rantaian serangan yang bertanggungjawab untuk mengedarkan GoldDigger menggunakan tapak web penipuan yang meniru halaman Gedung Google Play dan tapak korporat palsu di Vietnam. Ini menunjukkan bahawa pautan ini boleh disebarkan kepada bakal mangsa melalui teknik smishing atau pancingan data tradisional.

Walau bagaimanapun, kejayaan kempen ini bergantung pada faktor kritikal: pengaktifan pilihan 'Pasang daripada Sumber Tidak Diketahui'. Jalan ini membenarkan pemasangan aplikasi daripada sumber di luar gedung aplikasi rasmi. Terutama, salah satu ciri menonjol GoldDigger ialah penggunaan mekanisme perlindungan lanjutan.

GoldDigger berdiri sebagai salah satu daripada beberapa Trojan perbankan Android yang telah muncul dalam tempoh yang singkat hanya dalam beberapa bulan. Penambahan baru-baru ini terus menyumbang kepada koleksi alat tidak selamat yang sama dalam edaran yang sudah banyak.

Jangkitan Trojan Perbankan Boleh Mempunyai Akibat Mengerikan

Jangkitan Trojan Perbankan boleh mendatangkan kesan buruk kepada individu, institusi kewangan, dan juga ekonomi yang lebih luas kerana sifatnya yang berniat jahat dan potensi bahaya yang boleh ditimbulkannya. Berikut adalah beberapa sebab mengapa jangkitan ini sangat membimbangkan:

    • Kerugian Kewangan : Matlamat utama Trojan perbankan adalah untuk mengumpul wang. Setelah dipasang pada peranti mangsa, Trojan ini boleh mendapat akses kepada akaun perbankan dan kewangan dalam talian mangsa. Mereka boleh mengumpul bukti kelayakan log masuk, nombor akaun dan maklumat sensitif lain, yang boleh digunakan untuk menyedut dana daripada akaun mangsa. Ini boleh menyebabkan kerugian kewangan yang besar bagi individu dan perniagaan.
    • Kecurian Identiti : Trojan Perbankan sering mengumpul maklumat peribadi dan kewangan. Data yang terkumpul boleh digunakan untuk kecurian identiti. Penjenayah siber boleh menggunakan maklumat yang dikumpul ini untuk membuka akaun penipuan, memohon kredit atas nama mangsa, atau terlibat dalam aktiviti haram lain, menyebabkan kerosakan jangka panjang kepada kredit dan kestabilan kewangan mangsa.
    • Pelanggaran Data : Trojan Perbankan juga boleh menjejaskan data korporat dan pelanggan yang sensitif apabila mereka menyasarkan institusi kewangan. Ini boleh membawa kepada pelanggaran data, yang mungkin membawa akibat yang serius kepada perniagaan, termasuk kerosakan reputasi, denda kawal selia dan liabiliti undang-undang.
    • Gangguan Operasi : Jika institusi kewangan disasarkan dan dijangkiti oleh Trojan perbankan, ia boleh mengganggu operasinya. Ini termasuk transaksi kewangan, perkhidmatan pelanggan dan keseluruhan kesinambungan perniagaan. Gangguan sedemikian boleh membawa akibat yang meluas dan menghakis kepercayaan pelanggan.
    • Kehilangan Kepercayaan Pelanggan : Apabila data kewangan pelanggan diusik, ia boleh menghakis kepercayaan terhadap institusi kewangan yang terjejas. Pelanggan boleh memilih untuk menukar bank atau penyedia perkhidmatan kewangan, menyebabkan institusi kewangan kehilangan pelanggan dan hasil.

Ringkasnya, jangkitan Trojan perbankan menimbulkan ancaman serius kerana potensinya untuk kerugian kewangan, kecurian identiti, pelanggaran data, gangguan operasi, akibat undang-undang dan kerosakan kepada kepercayaan pelanggan. Mencegah dan mengurangkan ancaman ini memerlukan langkah keselamatan siber yang teguh, kewaspadaan berterusan dan kerjasama antara individu, perniagaan dan agensi penguatkuasaan undang-undang.

 

Trending

Paling banyak dilihat

Memuatkan...