Zbritje me shumë licenca
Threat Database Mobile Malware GoldDigger Banking Trojan

GoldDigger Banking Trojan

Nga MezoMobile Malware, Banking Trojan
Përkthe në:
Shqip

Ekspertët e Infosec kanë zbuluar një Trojan bankar Android të quajtur GoldDigger dhe e kanë identifikuar atë si një kërcënim që synon shumë aplikacione financiare. Objektivat e tij parësorë përfshijnë marrjen e fondeve të viktimave dhe vendosjen e aksesit të pasme në pajisjet e komprometuara.

GoldDigger fokuson në mënyrë specifike sulmet e tij në mbi 50 aplikacione bankare vietnameze, kuleta elektronike dhe aplikacione të portofolit të kriptomonedhave. Shqetësuese, ka indikacione se ky softuer kërcënues mund të jetë duke u përgatitur për të zgjeruar operacionet e tij përtej Vietnamit, duke ndikuar potencialisht në një gamë më të gjerë vendesh në rajonin e Azi-Paqësorit (APAC) dhe ato ku flitet spanjisht.

Studiuesit e sigurisë kibernetike zbuluan për herë të parë GoldDigger në gusht 2023, megjithëse provat sugjerojnë se ai mund të ketë qenë funksional që nga qershori 2023.

Malware Mobile GoldDigger imiton entitete legjitime për të joshur viktimat

Shtrirja e saktë e infeksioneve mbetet e paqartë, por aplikacionet e dëmshme janë identifikuar për imitimin e tyre mashtrues të një portali qeveritar vietnamez dhe një kompanie energjetike. Ata e shfrytëzojnë këtë maskim për të kërkuar leje ndërhyrëse, një strategji që synon arritjen e objektivave të tyre për mbledhjen e të dhënave.

Kjo përfshin kryesisht keqpërdorimin e shërbimeve të aksesueshmërisë së Android, të krijuar fillimisht për të ndihmuar përdoruesit me aftësi të kufizuara në përdorimin e aplikacioneve. Megjithatë, në këtë kontekst, këto shërbime manipulohen për të ndërvepruar me aplikacione të synuara dhe për të nxjerrë të dhëna personale, për të vjedhur kredencialet e aplikacionit bankar, për të përgjuar mesazhe SMS dhe për të ekzekutuar veprime të ndryshme të përdoruesit.

Kur këto leje i jepen malware, ai fiton shikueshmëri të plotë në aktivitetet e përdoruesit, duke i mundësuar aksesin në bilancet e llogarive bankare, kapjen e kodeve të vërtetimit me dy faktorë (2FA), regjistrimin e goditjeve të tasteve dhe lehtësimin e aksesit në distancë në pajisje.

Zinxhiri i Sulmit të Trojanit Bankar GoldDigger

Zinxhirët e sulmit përgjegjës për shpërndarjen e GoldDigger përdorin faqe interneti mashtruese që imitojnë faqet e "Google Play Store" dhe faqet e falsifikuara të korporatave brenda Vietnamit. Kjo sugjeron që këto lidhje mund të shpërndahen te viktimat e mundshme përmes goditjes ose teknikave tradicionale të phishing.

Megjithatë, suksesi i kësaj fushate varet nga një faktor kritik: aktivizimi i opsionit 'Instalo nga burime të panjohura'. Ky mjet lejon instalimin e aplikacioneve nga burime jashtë dyqanit zyrtar të aplikacioneve. Veçanërisht, një nga veçoritë e spikatura të GoldDigger është përdorimi i një mekanizmi të avancuar mbrojtës.

GoldDigger qëndron si një nga disa Trojan bankar Android që janë shfaqur brenda një periudhe të shkurtër prej vetëm disa muajsh. Këto shtesa të fundit kontribuojnë më tej në grumbullimin tashmë të konsiderueshëm të mjeteve të ngjashme të pasigurta në qarkullim.

Infeksionet bankare trojan mund të kenë pasoja të tmerrshme

Infeksionet trojane bankare mund të kenë pasoja të tmerrshme për individët, institucionet financiare dhe madje edhe ekonominë e gjerë për shkak të natyrës së tyre keqdashëse dhe dëmit të mundshëm që mund të shkaktojnë. Këtu janë disa nga arsyet pse këto infeksione janë kaq shqetësuese:

  • Humbje financiare : Qëllimi kryesor i Trojans bankare është mbledhja e parave. Pasi të instalohen në pajisjen e viktimës, këta trojanë mund të kenë akses në llogaritë bankare dhe financiare të viktimës në internet. Ata mund të mbledhin kredencialet e hyrjes, numrat e llogarisë dhe informacione të tjera të ndjeshme, të cilat mund të përdoren për të nxjerrë fondet nga llogaritë e viktimës. Kjo mund të shkaktojë humbje të konsiderueshme financiare për individët dhe bizneset.
  • Vjedhja e identitetit : Trojans bankar shpesh mbledhin informacion personal dhe financiar. Të dhënat e grumbulluara mund të përdoren për vjedhjen e identitetit. Kriminelët kibernetikë mund ta përdorin këtë informacion të mbledhur për të hapur llogari mashtruese, për të aplikuar për kredi në emër të viktimës ose për t'u përfshirë në aktivitete të tjera të paligjshme, duke shkaktuar dëme afatgjatë në kredinë dhe stabilitetin financiar të viktimës.
  • Shkeljet e të dhënave : Trojanët bankar gjithashtu mund të komprometojnë të dhënat e ndjeshme të korporatave dhe klientëve kur synojnë institucionet financiare. Kjo mund të çojë në shkelje të të dhënave, të cilat mund të kenë pasoja të rënda për bizneset, duke përfshirë dëmtimin e reputacionit, gjobat rregullatore dhe detyrimet ligjore.
  • Ndërprerje operacionale : Nëse një institucion financiar synohet dhe infektohet nga një trojan bankar, ai mund të ndërpresë operacionet e tij. Kjo përfshin transaksionet financiare, shërbimin ndaj klientit dhe vazhdimësinë e përgjithshme të biznesit. Ndërprerje të tilla mund të kenë pasoja të gjera dhe të gërryejnë besimin e klientit.
  • Humbja e besimit të klientit : Kur të dhënat financiare të klientëve ngatërrohen, kjo mund të gërryejë besimin tek institucioni financiar i prekur. Klientët mund të zgjedhin të ndryshojnë bankat ose ofruesit e shërbimeve financiare, duke bërë që institucionet financiare të humbasin klientët dhe të ardhurat.

Si përmbledhje, infeksionet trojane bankare përbëjnë një kërcënim serioz për shkak të potencialit të tyre për humbje financiare, vjedhje identiteti, shkelje të të dhënave, ndërprerje operacionale, pasoja ligjore dhe dëmtim të besimit të klientit. Parandalimi dhe zbutja e këtyre kërcënimeve kërkon masa të fuqishme të sigurisë kibernetike, vigjilencë të vazhdueshme dhe bashkëpunim midis individëve, bizneseve dhe agjencive të zbatimit të ligjit.

Në trend

Më e shikuara

Po ngarkohet...