Скидки на несколько лицензий
Threat Database Mobile Malware Банковский троян GoldDigger

Банковский троян GoldDigger

К Mezo году в Mobile Malware, Banking Trojan году
Перевести на:
Русский

Эксперты Infosec обнаружили банковского трояна для Android под названием GoldDigger и определили его как угрозу, нацеленную на многочисленные финансовые приложения. Его основные цели включают в себя получение средств жертв и создание бэкдор-доступа к скомпрометированным устройствам.

GoldDigger специально фокусирует свои атаки на более чем 50 вьетнамских банковских приложениях, электронных кошельках и приложениях для криптовалютных кошельков. К сожалению, есть признаки того, что это угрожающее программное обеспечение, возможно, готовится расширить свою деятельность за пределы Вьетнама, потенциально затрагивая более широкий круг стран Азиатско-Тихоокеанского региона (APAC) и тех, где говорят по-испански.

Исследователи кибербезопасности впервые обнаружили GoldDigger в августе 2023 года, хотя данные свидетельствуют о том, что он мог работать с июня 2023 года.

Мобильное вредоносное ПО GoldDigger выдает себя за законные организации, чтобы заманить жертв

Точные масштабы заражения остаются неопределенными, но были выявлены вредоносные приложения, которые обманным образом выдавали себя за вьетнамский правительственный портал и энергетическую компанию. Они используют эту маскировку для запроса навязчивых разрешений — стратегия, направленная на достижение их целей по сбору данных.

В первую очередь это связано со злоупотреблением службами специальных возможностей Android, изначально предназначенными для помощи пользователям с ограниченными возможностями в использовании приложений. Однако в этом контексте этими службами манипулируют для взаимодействия с целевыми приложениями и извлечения личных данных, кражи учетных данных банковских приложений, перехвата SMS-сообщений и выполнения различных действий пользователя.

Когда эти разрешения предоставляются вредоносному ПО, оно получает полную информацию о действиях пользователя, что позволяет ему получать доступ к остаткам на банковских счетах, захватывать коды двухфакторной аутентификации (2FA), записывать нажатия клавиш и облегчать удаленный доступ к устройству.

Цепочка атак банковского трояна GoldDigger

Цепочки атак, ответственные за распространение GoldDigger, используют мошеннические веб-сайты, имитирующие страницы Google Play Store, а также поддельные корпоративные сайты во Вьетнаме. Это говорит о том, что эти ссылки могут быть переданы потенциальным жертвам с помощью смишинга или традиционных методов фишинга.

Однако успех этой кампании зависит от решающего фактора: активации опции «Установить из неизвестных источников». Этот ресурс позволяет устанавливать приложения из источников за пределами официального магазина приложений. Примечательно, что одной из выдающихся особенностей GoldDigger является использование расширенного механизма защиты.

GoldDigger входит в число нескольких банковских троянов для Android, появившихся всего за пару месяцев. Эти недавние дополнения еще больше способствуют увеличению и без того значительной коллекции подобных небезопасных инструментов, находящихся в обращении.

Заражение банковскими троянами может иметь тяжелые последствия

Заражение банковскими троянами может иметь тяжелые последствия для отдельных лиц, финансовых учреждений и даже экономики в целом из-за их вредоносного характера и потенциального вреда, который они могут нанести. Вот некоторые из причин, почему эти инфекции так тревожны:

    • Финансовые потери . Основная цель банковских троянов — сбор денег. После установки на устройство жертвы эти трояны могут получить доступ к онлайн-банкингу и финансовым счетам жертвы. Они могут собирать учетные данные для входа, номера счетов и другую конфиденциальную информацию, которую можно использовать для вывода средств со счетов жертвы. Это может привести к значительным финансовым потерям для частных лиц и предприятий.
    • Кража личных данных . Банковские трояны часто собирают личную и финансовую информацию. Собранные данные могут быть использованы для кражи личных данных. Киберпреступники могут использовать эту собранную информацию для открытия мошеннических счетов, подачи заявки на получение кредита на имя жертвы или участия в другой незаконной деятельности, нанося долгосрочный ущерб кредитной и финансовой стабильности жертвы.
    • Утечки данных . Банковские трояны также могут поставить под угрозу конфиденциальные корпоративные и клиентские данные, когда они нацелены на финансовые учреждения. Это может привести к утечке данных, что может иметь серьезные последствия для бизнеса, включая ущерб репутации, штрафы со стороны регулирующих органов и юридическую ответственность.
    • Нарушение операционной деятельности . Если финансовое учреждение подверглось атаке и заражено банковским трояном, оно может нарушить его деятельность. Сюда входят финансовые операции, обслуживание клиентов и общая непрерывность бизнеса. Такие сбои могут иметь далеко идущие последствия и подорвать доверие клиентов.
    • Потеря доверия клиентов . Когда финансовые данные клиентов подделываются, это может подорвать доверие к пострадавшему финансовому учреждению. Клиенты могут сменить банк или поставщика финансовых услуг, в результате чего финансовые учреждения теряют клиентов и доходы.

Таким образом, заражение банковскими троянами представляет собой серьезную угрозу из-за возможности финансовых потерь, кражи личных данных, утечки данных, сбоев в работе, юридических последствий и ущерба доверию клиентов. Предотвращение и смягчение этих угроз требует надежных мер кибербезопасности, постоянной бдительности и сотрудничества между отдельными лицами, предприятиями и правоохранительными органами.

 

В тренде

Наиболее просматриваемые

Загрузка...