Multilicenčné zľavy
Threat Database Mobile Malware Bankový trójsky kôň GoldDigger

Bankový trójsky kôň GoldDigger

Do roku Mezo v roku Mobile Malware, Banking Trojan
Preložiť do:
Slovenčina

Odborníci z Infosec objavili trójskeho koňa pre Android banking s názvom GoldDigger a identifikovali ho ako hrozbu zameranú na početné finančné aplikácie. Medzi jeho hlavné ciele patrí odoberanie finančných prostriedkov obetiam a vytvorenie zadného prístupu k napadnutým zariadeniam.

GoldDigger špecificky zameriava svoje útoky na viac ako 50 vietnamských bankových aplikácií, elektronických peňaženiek a aplikácií pre kryptomeny. Čo sa týka, existujú náznaky, že tento hrozivý softvér sa môže pripravovať na rozšírenie svojich operácií za hranice Vietnamu, čo potenciálne zasiahne širšiu škálu krajín v regióne Ázie a Tichomoria (APAC) a tých, kde sa hovorí po španielsky.

Výskumníci v oblasti kybernetickej bezpečnosti prvýkrát objavili GoldDigger v auguste 2023, hoci dôkazy naznačujú, že môže byť v prevádzke od júna 2023.

GoldDigger Mobile Malware sa vydáva za legitímne entity, aby nalákal obete

Presný rozsah infekcií zostáva neistý, ale škodlivé aplikácie boli identifikované pre ich klamlivé vydávanie sa za portál vietnamskej vlády a energetickú spoločnosť. Využívajú tento prestroj na vyžiadanie rušivých povolení, čo je stratégia zameraná na dosiahnutie ich cieľov v oblasti zhromažďovania údajov.

Ide predovšetkým o zneužívanie služieb dostupnosti Androidu, ktoré boli pôvodne navrhnuté tak, aby pomáhali používateľom so zdravotným postihnutím pri používaní aplikácií. V tomto kontexte sú však tieto služby manipulované tak, aby interagovali s cielenými aplikáciami a získavali osobné údaje, kradli poverenia bankových aplikácií, zachytávali SMS správy a vykonávali rôzne akcie používateľov.

Keď sú malvéru udelené tieto povolenia, získa plný prehľad o aktivitách používateľov, čo mu umožní pristupovať k zostatkom na bankových účtoch, zachytávať kódy dvojfaktorovej autentifikácie (2FA), zaznamenávať stlačenia klávesov a uľahčovať vzdialený prístup k zariadeniu.

Útočný reťazec bankového trójskeho koňa GoldDigger

Útočné reťazce zodpovedné za distribúciu GoldDigger využívajú podvodné webové stránky, ktoré napodobňujú stránky Obchodu Google Play a falšované firemné stránky vo Vietname. To naznačuje, že tieto odkazy môžu byť šírené potenciálnym obetiam prostredníctvom smishingu alebo tradičných techník phishingu.

Úspech tejto kampane však závisí od kritického faktora: aktivácie možnosti „Inštalovať z neznámych zdrojov“. Tento prostriedok umožňuje inštaláciu aplikácií zo zdrojov mimo oficiálneho obchodu s aplikáciami. Jednou z vynikajúcich funkcií GoldDigger je najmä využitie pokročilého ochranného mechanizmu.

GoldDigger je jedným z niekoľkých trójskych koní Android banking, ktoré sa objavili v krátkom časovom rozpätí len niekoľkých mesiacov. Tieto nedávne prírastky ďalej prispievajú k už aj tak značnému množstvu podobných nebezpečných nástrojov v obehu.

Bankové trójske infekcie môžu mať hrozné následky

Infekcie bankových trójskych koní môžu mať strašné následky pre jednotlivcov, finančné inštitúcie a dokonca aj širšiu ekonomiku vzhľadom na ich zákernú povahu a potenciálne škody, ktoré môžu spôsobiť. Tu sú niektoré z dôvodov, prečo sú tieto infekcie také znepokojujúce:

    • Finančná strata : Hlavným cieľom bankových trójskych koní je zbierať peniaze. Po nainštalovaní do zariadenia obete môžu tieto trójske kone získať prístup k online bankovým a finančným účtom obete. Môžu zhromažďovať prihlasovacie údaje, čísla účtov a ďalšie citlivé informácie, ktoré možno použiť na odčerpanie prostriedkov z účtov obete. To môže spôsobiť značné finančné straty pre jednotlivcov a podniky.
    • Krádež identity : Bankové trójske kone často zhromažďujú osobné a finančné informácie. Zhromaždené údaje môžu byť použité na krádež identity. Kybernetickí zločinci môžu použiť tieto zhromaždené informácie na otvorenie podvodných účtov, žiadosť o úver v mene obete alebo zapojenie sa do iných nezákonných činností, ktoré spôsobia dlhodobé poškodenie kreditu a finančnej stability obete.
    • Porušenie údajov : Bankové trójske kone môžu tiež ohroziť citlivé firemné a zákaznícke údaje, keď sa zameriavajú na finančné inštitúcie. To môže viesť k narušeniu údajov, ktoré môže mať vážne následky pre podniky, vrátane poškodenia dobrého mena, regulačných pokút a právnej zodpovednosti.
    • Prevádzkové narušenie : Ak je finančná inštitúcia zameraná a infikovaná bankovým trójskym koňom, môže narušiť jej činnosť. To zahŕňa finančné transakcie, služby zákazníkom a celkovú kontinuitu podnikania. Takéto narušenia môžu mať ďalekosiahle následky a narúšať dôveru zákazníkov.
    • Strata dôvery zákazníkov : Keď sú finančné údaje zákazníkov sfalšované, môže to narušiť dôveru v dotknutú finančnú inštitúciu. Zákazníci sa môžu rozhodnúť zmeniť banku alebo poskytovateľa finančných služieb, čo spôsobí, že finančné inštitúcie prídu o klientov a príjmy.

Stručne povedané, infekcie bankovými trójskymi koňmi predstavujú vážnu hrozbu vzhľadom na ich potenciál pre finančnú stratu, krádež identity, porušenie údajov, narušenie prevádzky, právne následky a poškodenie dôvery zákazníkov. Prevencia a zmiernenie týchto hrozieb si vyžaduje robustné opatrenia v oblasti kybernetickej bezpečnosti, neustálu ostražitosť a spoluprácu medzi jednotlivcami, podnikmi a orgánmi činnými v trestnom konaní.

 

Trendy

Najviac videné

Načítava...