Reduceri pentru mai multe licențe
Threat Database Mobile Malware Troian bancar GoldDigger

Troian bancar GoldDigger

Până în Mezo în Mobile Malware, Banking Trojan
Tradu in:
Română

Experții Infosec au descoperit un troian bancar Android numit GoldDigger și l-au identificat ca fiind o amenințare care vizează numeroase aplicații financiare. Obiectivele sale principale includ preluarea fondurilor victimelor și stabilirea accesului din spate la dispozitivele compromise.

GoldDigger își concentrează în mod special atacurile asupra a peste 50 de aplicații bancare vietnameze, portofele electronice și aplicații de portofel cu criptomonede. În mod îngrijorător, există indicii că acest software amenințător se poate pregăti pentru a-și extinde operațiunile dincolo de Vietnam, afectând potențial o gamă mai largă de țări din regiunea Asia-Pacific (APAC) și cele în care se vorbește spaniola.

Cercetătorii în domeniul securității cibernetice au detectat pentru prima dată GoldDigger în august 2023, deși dovezile sugerează că este posibil să fi fost operațional din iunie 2023.

Programul malware mobil GoldDigger uzurpă identitatea unor entități legitime pentru a atrage victimele

Sfera exactă a infecțiilor rămâne incertă, dar aplicațiile dăunătoare au fost identificate pentru uzurparea lor înșelătoare a unui portal guvernamental vietnamez și a unei companii energetice. Ei exploatează această deghizare pentru a solicita permisiuni intruzive, o strategie menită să-și atingă obiectivele de culegere a datelor.

Aceasta implică în primul rând utilizarea greșită a serviciilor de accesibilitate Android, concepute inițial pentru a ajuta utilizatorii cu dizabilități în utilizarea aplicațiilor. Cu toate acestea, în acest context, aceste servicii sunt manipulate pentru a interacționa cu aplicațiile vizate și pentru a extrage date personale, furtează acreditările aplicației bancare, interceptează mesaje SMS și execută diverse acțiuni ale utilizatorului.

Atunci când aceste permisiuni sunt acordate malware-ului, acesta obține vizibilitate deplină asupra activităților utilizatorilor, permițându-i să acceseze soldurile conturilor bancare, să capteze coduri de autentificare cu doi factori (2FA), să înregistreze apăsările de la taste și să faciliteze accesul de la distanță la dispozitiv.

Lanțul de atac al troianului bancar GoldDigger

Lanțurile de atac responsabile de distribuirea GoldDigger folosesc site-uri web frauduloase care imită paginile Magazinului Google Play și site-uri corporative contrafăcute în Vietnam. Acest lucru sugerează că aceste legături pot fi diseminate către potențiale victime prin smishing sau tehnici tradiționale de phishing.

Cu toate acestea, succesul acestei campanii depinde de un factor critic: activarea opțiunii „Instalare din surse necunoscute”. Această soluție permite instalarea de aplicații din surse din afara magazinului oficial de aplicații. În special, una dintre caracteristicile remarcabile ale GoldDigger este utilizarea unui mecanism avansat de protecție.

GoldDigger este unul dintre câțiva troieni bancar Android care au apărut într-un interval scurt de doar câteva luni. Aceste adăugări recente contribuie și mai mult la colectarea deja substanțială de instrumente similare nesigure aflate în circulație.

Infecțiile troiene bancare pot avea consecințe groaznice

Infecțiile cu troiene bancare pot avea consecințe îngrozitoare pentru persoane fizice, instituții financiare și chiar pentru economia în general, datorită naturii lor rău intenționate și a potențialului rău pe care îl pot provoca. Iată câteva dintre motivele pentru care aceste infecții sunt atât de îngrijorătoare:

    • Pierdere financiară : Scopul principal al troienilor bancare este să colecteze bani. Odată instalați pe dispozitivul unei victime, acești troieni pot obține acces la conturile bancare și financiare online ale victimei. Aceștia pot colecta date de conectare, numere de cont și alte informații sensibile, care pot fi folosite pentru a extrage fonduri din conturile victimei. Acest lucru poate cauza pierderi financiare semnificative pentru persoane fizice și companii.
    • Furtul de identitate : troienii bancare colectează adesea informații personale și financiare. Datele asamblate pot fi folosite pentru furtul de identitate. Infractorii cibernetici pot folosi aceste informații adunate pentru a deschide conturi frauduloase, pentru a solicita credit în numele victimei sau pentru a se angaja în alte activități ilegale, provocând daune pe termen lung creditului și stabilității financiare a victimei.
    • Încălcări ale datelor : troienii bancar pot compromite, de asemenea, datele sensibile ale companiei și ale clienților atunci când vizează instituțiile financiare. Acest lucru poate duce la încălcări ale datelor, care pot avea consecințe grave pentru întreprinderi, inclusiv daune reputației, amenzi de reglementare și răspunderi legale.
    • Întreruperea operațională : Dacă o instituție financiară este vizată și infectată de un troian bancar, aceasta își poate perturba operațiunile. Aceasta include tranzacțiile financiare, serviciul pentru clienți și continuitatea generală a afacerii. Astfel de întreruperi pot avea consecințe de amploare și pot eroda încrederea clienților.
    • Pierderea încrederii clienților : atunci când datele financiare ale clienților sunt modificate, aceasta poate eroda încrederea în instituția financiară afectată. Clienții pot alege să schimbe băncile sau furnizorii de servicii financiare, determinând instituțiile financiare să piardă clienți și venituri.

În rezumat, infecțiile troiene bancare reprezintă o amenințare serioasă din cauza potențialului lor de pierdere financiară, furt de identitate, încălcări ale datelor, întreruperi operaționale, consecințe legale și deteriorare a încrederii clienților. Prevenirea și atenuarea acestor amenințări necesită măsuri solide de securitate cibernetică, vigilență constantă și colaborare între indivizi, întreprinderi și agențiile de aplicare a legii.

 

Trending

Cele mai văzute

Se încarcă...