Zniżki na wiele licencji
Threat Database Mobile Malware Trojan bankowy GoldDigger

Trojan bankowy GoldDigger

Do Mezo w Mobile Malware, Banking Trojan
Przetłumacz na:
Polski

Eksperci firmy Infosec odkryli trojana bankowego dla systemu Android o nazwie GoldDigger i zidentyfikowali go jako zagrożenie atakujące liczne aplikacje finansowe. Jego główne cele obejmują zabieranie funduszy ofiarom i ustanawianie dostępu backdoorem do zaatakowanych urządzeń.

GoldDigger w szczególności koncentruje swoje ataki na ponad 50 wietnamskich aplikacjach bankowych, portfelach elektronicznych i aplikacjach portfeli kryptowalut. Co niepokojące, istnieją przesłanki wskazujące, że to groźne oprogramowanie może przygotowywać się do rozszerzenia swojej działalności poza Wietnam, potencjalnie wpływając na szerszą gamę krajów w regionie Azji i Pacyfiku (APAC) oraz na te, w których mówi się po hiszpańsku.

Badacze zajmujący się cyberbezpieczeństwem po raz pierwszy wykryli GoldDiggera w sierpniu 2023 r., chociaż dowody sugerują, że mógł on działać od czerwca 2023 r.

Złośliwe oprogramowanie mobilne GoldDigger podszywa się pod legalne podmioty, aby zwabić ofiary

Dokładny zakres infekcji pozostaje niepewny, ale zidentyfikowano szkodliwe aplikacje, które w zwodniczy sposób podszywają się pod portal rządu wietnamskiego i firmę energetyczną. Wykorzystują to przebranie, aby poprosić o natrętne pozwolenia, co jest strategią mającą na celu osiągnięcie celów w zakresie gromadzenia danych.

Wiąże się to przede wszystkim z niewłaściwym wykorzystaniem usług ułatwień dostępu Androida, które pierwotnie miały pomagać użytkownikom niepełnosprawnym w korzystaniu z aplikacji. Jednakże w tym kontekście usługi te są manipulowane w celu interakcji z docelowymi aplikacjami i wydobywania danych osobowych, kradzieży danych uwierzytelniających aplikacji bankowych, przechwytywania wiadomości SMS i wykonywania różnych działań użytkownika.

Po przyznaniu tych uprawnień szkodliwe oprogramowanie uzyskuje pełny wgląd w działania użytkownika, umożliwiając mu dostęp do sald kont bankowych, przechwytywanie kodów uwierzytelniania dwuskładnikowego (2FA), rejestrowanie naciśnięć klawiszy i ułatwianie zdalnego dostępu do urządzenia.

Łańcuch ataków trojana bankowego GoldDigger

Łańcuchy ataków odpowiedzialne za dystrybucję GoldDiggera wykorzystują fałszywe witryny internetowe imitujące strony Sklepu Google Play oraz fałszywe witryny korporacyjne w Wietnamie. Sugeruje to, że linki te mogą być rozpowszechniane wśród potencjalnych ofiar za pomocą smishingu lub tradycyjnych technik phishingu.

Jednakże sukces tej kampanii zależy od krytycznego czynnika: aktywacji opcji „Zainstaluj z nieznanych źródeł”. To rozwiązanie umożliwia instalację aplikacji ze źródeł spoza oficjalnego sklepu z aplikacjami. Warto zauważyć, że jedną z wyróżniających się funkcji GoldDiggera jest wykorzystanie zaawansowanego mechanizmu ochrony.

GoldDigger jest jednym z kilku trojanów bankowych dla systemu Android, które pojawiły się w ciągu zaledwie kilku miesięcy. Te niedawne dodatki dodatkowo przyczyniają się do i tak już znacznego zbioru podobnych niebezpiecznych narzędzi w obiegu.

Infekcje trojanami bankowymi mogą mieć tragiczne konsekwencje

Infekcje trojanami bankowymi mogą mieć tragiczne konsekwencje dla osób fizycznych, instytucji finansowych, a nawet szerzej rozumianej gospodarki ze względu na ich złośliwy charakter i potencjalne szkody, jakie mogą wyrządzić. Oto niektóre z powodów, dla których te infekcje są tak niepokojące:

    • Straty finansowe : głównym celem trojanów bankowych jest zbieranie pieniędzy. Po zainstalowaniu na urządzeniu ofiary trojany te mogą uzyskać dostęp do kont bankowych i finansowych online ofiary. Mogą zbierać dane logowania, numery kont i inne poufne informacje, które można wykorzystać do wysłania środków z kont ofiary. Może to spowodować znaczne straty finansowe dla osób fizycznych i przedsiębiorstw.
    • Kradzież tożsamości : trojany bankowe często zbierają dane osobowe i finansowe. Zgromadzone dane mogą zostać wykorzystane do kradzieży tożsamości. Cyberprzestępcy mogą wykorzystać zebrane informacje do otwierania fałszywych kont, ubiegania się o kredyt w imieniu ofiary lub angażowania się w inne nielegalne działania, powodując długoterminowe szkody dla zdolności kredytowej i stabilności finansowej ofiary.
    • Naruszenia danych : trojany bankowe mogą również naruszyć poufne dane korporacyjne i klientów, gdy atakują instytucje finansowe. Może to prowadzić do naruszeń danych, które mogą mieć poważne konsekwencje dla przedsiębiorstw, w tym utratę reputacji, kary pieniężne i zobowiązania prawne.
    • Zakłócenia w działaniu : Jeśli trojan bankowy stanie się celem i zostanie zainfekowany przez instytucję finansową, może on zakłócić jej działanie. Obejmuje to transakcje finansowe, obsługę klienta i ogólną ciągłość działania. Takie zakłócenia mogą mieć dalekosiężne konsekwencje i podważyć zaufanie klientów.
    • Utrata zaufania klientów : Manipulacja danymi finansowymi klientów może podważyć zaufanie do zainteresowanej instytucji finansowej. Klienci mogą zdecydować się na zmianę banku lub dostawcy usług finansowych, co może spowodować, że instytucje finansowe stracą klientów i przychody.

Podsumowując, infekcje trojanami bankowymi stanowią poważne zagrożenie ze względu na potencjalne straty finansowe, kradzież tożsamości, naruszenia danych, zakłócenia operacyjne, konsekwencje prawne i utratę zaufania klientów. Zapobieganie tym zagrożeniom i łagodzenie ich wymaga solidnych środków cyberbezpieczeństwa, stałej czujności i współpracy między osobami fizycznymi, firmami i organami ścigania.

 

Popularne

Najczęściej oglądane

Ładowanie...