Multi-lisens rabatter
Threat Database Mobile Malware GoldDigger Banking Trojan

GoldDigger Banking Trojan

Med Mezo i Mobile Malware, Banking Trojan
Oversett til:
Norsk

Infosec-eksperter har oppdaget en Android-banktrojaner kalt GoldDigger og har identifisert den som en trussel mot en rekke finansielle applikasjoner. Dens primære mål inkluderer å ta ofrenes midler og etablere bakdørstilgang til kompromitterte enheter.

GoldDigger fokuserer spesifikt sine angrep på over 50 vietnamesiske bankapper, e-lommebøker og cryptocurrency-lommebokapplikasjoner. Angående, det er indikasjoner på at denne truende programvaren kan forberede seg til å utvide sin virksomhet utenfor Vietnam, og potensielt påvirke et bredere spekter av land i Asia-Pacific (APAC)-regionen og de der spansk snakkes.

Cybersikkerhetsforskere oppdaget GoldDigger først i august 2023, selv om bevis tyder på at det kan ha vært i drift siden juni 2023.

GoldDigger Mobile Malware utgir seg for legitime enheter for å lokke ofre

Det nøyaktige omfanget av infeksjonene er fortsatt usikkert, men de skadelige applikasjonene har blitt identifisert for deres villedende etterligning av en vietnamesisk regjeringsportal og et energiselskap. De utnytter denne forkledningen til å be om påtrengende tillatelser, en strategi som tar sikte på å nå sine datainnsamlingsmål.

Dette innebærer først og fremst misbruk av Androids tilgjengelighetstjenester, opprinnelig designet for å hjelpe brukere med funksjonshemminger med å bruke applikasjoner. Men i denne sammenhengen blir disse tjenestene manipulert til å samhandle med målrettede applikasjoner og trekke ut personopplysninger, stjele bankapplikasjonslegitimasjon, avskjære SMS-meldinger og utføre ulike brukerhandlinger.

Når disse tillatelsene gis til skadevaren, får den full innsyn i brukeraktiviteter, slik at den kan få tilgang til bankkontosaldoer, fange opp koder for tofaktorautentisering (2FA), registrere tastetrykk og lette ekstern tilgang til enheten.

Angrepskjeden til GoldDigger Banking Trojan

Angrepskjedene som er ansvarlige for distribusjon av GoldDigger, bruker uredelige nettsteder som etterligner Google Play Store-sider og forfalskede bedriftssider i Vietnam. Dette antyder at disse koblingene kan bli spredt til potensielle ofre gjennom smishing eller tradisjonelle phishing-teknikker.

Men suksessen til denne kampanjen avhenger av en kritisk faktor: aktiveringen av alternativet "Installer fra ukjente kilder". Denne bruken tillater installasjon av applikasjoner fra kilder utenfor den offisielle appbutikken. Spesielt er en av GoldDiggers fremstående funksjoner bruken av en avansert beskyttelsesmekanisme.

GoldDigger står som en blant flere Android-banktrojanere som har dukket opp i løpet av et kort tidsrom på bare et par måneder. Disse nylige tilleggene bidrar ytterligere til den allerede betydelige samlingen av lignende usikre verktøy i omløp.

Trojanske bankinfeksjoner kan ha alvorlige konsekvenser

Trojanske bankinfeksjoner kan ha alvorlige konsekvenser for enkeltpersoner, finansinstitusjoner og til og med den bredere økonomien på grunn av deres ondsinnede natur og den potensielle skaden de kan forårsake. Her er noen av grunnene til at disse infeksjonene er så bekymringsfulle:

    • Økonomisk tap : Det primære målet med banktrojanere er å samle inn penger. Når de er installert på et offers enhet, kan disse trojanerne få tilgang til offerets nettbank og finanskontoer. De kan samle inn påloggingsinformasjon, kontonummer og annen sensitiv informasjon, som kan brukes til å hente penger fra offerets kontoer. Dette kan føre til betydelige økonomiske tap for privatpersoner og bedrifter.
    • Identitetstyveri : Banktrojanere samler ofte inn personlig og finansiell informasjon. De samlede dataene kan brukes til identitetstyveri. Nettkriminelle kan bruke denne innsamlede informasjonen til å åpne uredelige kontoer, søke om kreditt i offerets navn eller delta i andre ulovlige aktiviteter, noe som forårsaker langsiktig skade på offerets kreditt og økonomiske stabilitet.
    • Datainnbrudd : Banktrojanere kan også kompromittere sensitive bedrifts- og kundedata når de retter seg mot finansinstitusjoner. Dette kan føre til datainnbrudd, som kan få alvorlige konsekvenser for virksomheter, inkludert skade på omdømmet, regulatoriske bøter og juridiske forpliktelser.
    • Driftsforstyrrelse : Hvis en finansinstitusjon er målrettet og infisert av en banktrojaner, kan den forstyrre driften. Dette inkluderer finansielle transaksjoner, kundeservice og generell forretningskontinuitet. Slike forstyrrelser kan få vidtrekkende konsekvenser og tære på kundenes tillit.
    • Tap av kundetillit : Når kundenes økonomiske data tukles, kan det svekke tilliten til den berørte finansinstitusjonen. Kunder kan velge å bytte bank eller finansiell tjenesteleverandør, noe som fører til at finansinstitusjoner mister kunder og inntekter.

Oppsummert utgjør trojanske bankinfeksjoner en alvorlig trussel på grunn av potensialet for økonomisk tap, identitetstyveri, datainnbrudd, driftsforstyrrelser, juridiske konsekvenser og skade på kundenes tillit. Å forebygge og dempe disse truslene krever robuste cybersikkerhetstiltak, konstant årvåkenhet og samarbeid mellom enkeltpersoner, bedrifter og rettshåndhevelsesbyråer.

 

Trender

Mest sett

Laster inn...