Descontos para múltiplas licenças
Threat Database Mobile Malware GoldDigger Banking Trojan

GoldDigger Banking Trojan

Por Mezo em Mobile Malware, Banking Trojan
Traduzir Para:
Português

Os especialistas em Infosec descobriram um Trojan bancário para o Android chamado GoldDigger e o identificaram como uma ameaça que visa vários aplicativos financeiros. Seus principais objetivos incluem retirar fundos das vítimas e estabelecer acesso backdoor a dispositivos comprometidos.

O GoldDigger concentra seus ataques especificamente em mais de 50 aplicativos bancários vietnamitas, carteiras eletrônicas e aplicativos de carteira de criptomoedas. Preocupantemente, há indicações de que este software ameaçador pode estar a preparar-se para expandir as suas operações para além do Vietname, afectando potencialmente uma gama mais ampla de países na região Ásia-Pacífico (APAC) e aqueles onde o espanhol é falado.

Os pesquisadores de segurança cibernética detectaram o GoldDigger pela primeira vez em agosto de 2023, embora as evidências sugiram que ele pode estar operacional desde junho de 2023.

O GoldDigger Banking Trojan se Faz Passar por Entidades Legítimas para Atrair Vítimas

O âmbito exacto das infecções permanece incerto, mas as aplicações prejudiciais foram identificadas pela sua representação enganosa de um portal do governo vietnamita e de uma empresa de energia. Exploram este disfarce para solicitar permissões intrusivas, uma estratégia que visa atingir os seus objetivos de recolha de dados.

Isso envolve principalmente o uso indevido dos serviços de acessibilidade do Android, originalmente projetados para auxiliar usuários com deficiência no uso de aplicativos. No entanto, neste contexto, estes serviços são manipulados para interagir com aplicações visadas e extrair dados pessoais, roubar credenciais de aplicações bancárias, interceptar mensagens SMS e executar diversas ações do utilizador.

Quando essas permissões são concedidas ao malware, ele ganha visibilidade total das atividades do usuário, permitindo acessar saldos de contas bancárias, capturar códigos de autenticação de dois fatores (2FA), registrar pressionamentos de teclas e facilitar o acesso remoto ao dispositivo.

A Cadeia de Ataque do GoldDigger Banking Trojan

As cadeias de ataque responsáveis pela distribuição do GoldDigger empregam sites fraudulentos que imitam páginas da Google Play Store e sites corporativos falsificados no Vietnã. Isto sugere que estes links podem ser disseminados a potenciais vítimas através de smishing ou técnicas tradicionais de phishing.

No entanto, o sucesso desta campanha depende de um fator crítico: a ativação da opção ‘Instalar de Fontes Desconhecidas’. Este recurso permite a instalação de aplicativos de fontes externas à app store oficial. Notavelmente, um dos recursos de destaque do GoldDigger é a utilização de um mecanismo de proteção avançado.

O GoldDigger se destaca como um entre vários Trojans bancários para Android que surgiram em um curto espaço de apenas alguns meses. Estas recentes adições contribuem ainda mais para a já substancial coleção de ferramentas semelhantes inseguras em circulação.

As Infecções por um Trojan Bancário podem Ter Consequências Terríveis

As infecções por Trojans bancários podem ter consequências terríveis para indivíduos, instituições financeiras e até mesmo para a economia em geral devido à sua natureza maliciosa e aos danos potenciais que podem causar. Aqui estão algumas das razões pelas quais essas infecções são tão preocupantes:

    • Perda Financeira : O objetivo principal dos Trojans bancários é coletar dinheiro. Uma vez instalados no dispositivo da vítima, esses Trojans podem obter acesso às contas bancárias e financeiras online da vítima. Eles podem coletar credenciais de login, números de contas e outras informações confidenciais, que podem ser usadas para desviar fundos das contas da vítima. Isso pode causar perdas financeiras significativas para indivíduos e empresas.
    • Roubo de identidade : Trojans bancários geralmente coletam informações pessoais e financeiras. Os dados reunidos podem ser usados para roubo de identidade. Os cibercriminosos podem utilizar estas informações recolhidas para abrir contas fraudulentas, solicitar crédito em nome da vítima ou envolver-se noutras atividades ilegais, causando danos a longo prazo ao crédito e à estabilidade financeira da vítima.
    • Violações de dados : Trojans bancários também podem comprometer dados corporativos e de clientes confidenciais quando têm como alvo instituições financeiras. Isto pode levar a violações de dados, que podem ter consequências graves para as empresas, incluindo danos à reputação, multas regulamentares e responsabilidades legais.
    • Interrupção operacional : Se uma instituição financeira for alvo e infectada por um Trojan bancário, ela poderá interromper suas operações. Isso inclui transações financeiras, atendimento ao cliente e continuidade geral dos negócios. Tais interrupções podem ter consequências de longo alcance e minar a confiança do cliente.
    • Perda de confiança do cliente : Quando os dados financeiros dos clientes são adulterados, isso pode minar a confiança na instituição financeira afetada. Os clientes podem optar por mudar de banco ou de prestador de serviços financeiros, fazendo com que as instituições financeiras percam clientes e receitas.

Em resumo, as infecções por Trojans bancários representam uma séria ameaça devido ao seu potencial de perdas financeiras, roubo de identidade, violações de dados, perturbações operacionais, consequências legais e danos à confiança do cliente. Prevenir e mitigar estas ameaças requer medidas robustas de ciber-segurança, vigilância constante e colaboração entre indivíduos, empresas e agências de aplicação da lei.

Tendendo

Mais visto

Carregando...