Popusti za več licenc
Threat Database Mobile Malware Bančni trojanec GoldDigger

Bančni trojanec GoldDigger

Do leta Mezo leta Mobile Malware, Banking Trojan
Prevedi v:
Slovenščina

Strokovnjaki Infosec so odkrili bančnega trojanca za Android z imenom GoldDigger in ga opredelili kot grožnjo, ki cilja na številne finančne aplikacije. Njegovi primarni cilji vključujejo jemanje sredstev žrtev in vzpostavitev zakulisnega dostopa do ogroženih naprav.

GoldDigger posebej osredotoča svoje napade na več kot 50 vietnamskih bančnih aplikacij, e-denarnic in aplikacij denarnic za kriptovalute. Zaskrbljujoče je, da obstajajo znaki, da se ta nevarna programska oprema morda pripravlja na razširitev svojih dejavnosti izven Vietnama, kar bi lahko vplivalo na širši krog držav v azijsko-pacifiški regiji (APAC) in tistih, kjer se govori špansko.

Raziskovalci kibernetske varnosti so GoldDigger prvič odkrili avgusta 2023, čeprav dokazi kažejo, da morda deluje od junija 2023.

Zlonamerna programska oprema GoldDigger za mobilne naprave posnema zakonite entitete, da bi privabila žrtve

Natančen obseg okužb ostaja negotov, vendar so bile škodljive aplikacije ugotovljene zaradi zavajajočega predstavljanja vietnamskega vladnega portala in energetskega podjetja. To preobleko izkoriščajo, da zahtevajo vsiljiva dovoljenja, kar je strategija, namenjena doseganju njihovih ciljev zbiranja podatkov.

To vključuje predvsem zlorabo storitev dostopnosti Androida, prvotno zasnovanih za pomoč uporabnikom s posebnimi potrebami pri uporabi aplikacij. Vendar so v tem kontekstu te storitve manipulirane za interakcijo s ciljnimi aplikacijami in pridobivanje osebnih podatkov, krajo poverilnic bančne aplikacije, prestrezanje sporočil SMS in izvajanje različnih uporabniških dejanj.

Ko so ta dovoljenja dodeljena zlonamerni programski opremi, ta pridobi popoln vpogled v uporabniške dejavnosti, kar ji omogoča dostop do stanja na bančnem računu, zajemanje kod dvofaktorske avtentikacije (2FA), beleženje pritiskov na tipke in omogočanje oddaljenega dostopa do naprave.

Napadna veriga bančnega trojanca GoldDigger

Verige napadov, odgovorne za distribucijo GoldDiggerja, uporabljajo goljufiva spletna mesta, ki posnemajo strani trgovine Google Play in ponarejena spletna mesta podjetij v Vietnamu. To nakazuje, da se lahko te povezave posredujejo potencialnim žrtvam prek lažnega predstavljanja ali tradicionalnih tehnik lažnega predstavljanja.

Vendar je uspeh te kampanje odvisen od kritičnega dejavnika: aktivacije možnosti »Namestitev iz neznanih virov«. Ta možnost omogoča namestitev aplikacij iz virov zunaj uradne trgovine z aplikacijami. Predvsem ena od izstopajočih lastnosti GoldDiggerja je njegova uporaba naprednega zaščitnega mehanizma.

GoldDigger je eden izmed številnih bančnih trojancev za Android, ki so se pojavili v kratkem obdobju le nekaj mesecev. Ti nedavni dodatki dodatno prispevajo k že precejšnji zbirki podobnih nevarnih orodij v obtoku.

Okužbe z bančnimi trojanci imajo lahko hude posledice

Okužbe z bančnimi trojanci imajo lahko hude posledice za posameznike, finančne institucije in celo širše gospodarstvo zaradi svoje zlonamerne narave in potencialne škode, ki jo lahko povzročijo. Tukaj je nekaj razlogov, zakaj so te okužbe tako zaskrbljujoče:

    • Finančna izguba : Glavni cilj bančnih trojancev je zbiranje denarja. Ko so ti trojanci nameščeni na žrtvini napravi, lahko pridobijo dostop do žrtvinega spletnega bančništva in finančnih računov. Zberejo lahko poverilnice za prijavo, številke računov in druge občutljive podatke, ki jih je mogoče uporabiti za črpanje sredstev z računov žrtve. To lahko povzroči velike finančne izgube za posameznike in podjetja.
    • Kraja identitete : bančni trojanci pogosto zbirajo osebne in finančne podatke. Zbrane podatke je mogoče uporabiti za krajo identitete. Kibernetski kriminalci lahko te zbrane informacije uporabijo za odpiranje goljufivih računov, zaprosijo za kredit v imenu žrtve ali se vključijo v druge nezakonite dejavnosti, kar povzroči dolgoročno škodo kreditni in finančni stabilnosti žrtve.
    • Kršitve podatkov : Bančni trojanci lahko ogrozijo tudi občutljive podatke o podjetjih in strankah, ko ciljajo na finančne institucije. To lahko privede do kršitev podatkov, kar ima lahko resne posledice za podjetja, vključno s škodo ugleda, regulativnimi globami in pravnimi obveznostmi.
    • Motnje v delovanju : če je finančna institucija tarča in jo okuži bančni trojanec, lahko moti njeno delovanje. To vključuje finančne transakcije, storitve za stranke in splošno neprekinjeno poslovanje. Takšne motnje imajo lahko daljnosežne posledice in zmanjšajo zaupanje strank.
    • Izguba zaupanja strank : Ko so finančni podatki strank spremenjeni, lahko to zmanjša zaupanje v prizadeto finančno institucijo. Stranke se lahko odločijo za zamenjavo banke ali ponudnika finančnih storitev, zaradi česar finančne institucije izgubijo stranke in prihodke.

Če povzamemo, okužbe z bančnimi trojanci predstavljajo resno grožnjo zaradi možnosti finančne izgube, kraje identitete, kršitev podatkov, motenj delovanja, pravnih posledic in škode zaupanju strank. Preprečevanje in ublažitev teh groženj zahteva močne ukrepe kibernetske varnosti, nenehno budnost in sodelovanje med posamezniki, podjetji in organi kazenskega pregona.

 

V trendu

Najbolj gledan

Nalaganje...