Попусти за више лиценци
Threat Database Mobile Malware GoldDigger банкарски тројанац

GoldDigger банкарски тројанац

До Mezo. у Mobile Malware, Banking Trojan
Преведи на:
Српски

Стручњаци Инфосец-а су открили Андроид банковни тројанац под називом ГолдДиггер и идентификовали га као претњу која циља бројне финансијске апликације. Његови примарни циљеви укључују узимање средстава од жртава и успостављање бацкдоор приступа компромитованим уређајима.

ГолдДиггер посебно фокусира своје нападе на преко 50 вијетнамских банкарских апликација, е-новчаника и апликација новчаника за криптовалуте. Што се тиче, постоје индиције да се овај претећи софтвер можда спрема да прошири своје операције изван Вијетнама, потенцијално утичући на шири спектар земаља у азијско-пацифичком (АПАЦ) региону и оних у којима се говори шпански.

Истраживачи сајбер безбедности први пут су открили ГолдДиггер у августу 2023. године, иако докази сугеришу да је можда био оперативан од јуна 2023.

Злонамерни софтвер ГолдДиггер за мобилне уређаје лажно представља легитимне ентитете да би намамио жртве

Тачан обим заразе остаје неизвестан, али су штетне апликације идентификоване због њиховог лажног имитирања портала вијетнамске владе и енергетске компаније. Они користе ову маску да траже наметљиве дозволе, стратегију која има за циљ постизање својих циљева прикупљања података.

Ово првенствено укључује злоупотребу Андроид-ових услуга приступачности, првобитно дизајнираних да помогну корисницима са инвалидитетом у коришћењу апликација. Међутим, у овом контексту, овим услугама се манипулише да би ступили у интеракцију са циљаним апликацијама и извукли личне податке, акредитиве за банкарство за крађу, пресретну СМС поруке и извршили различите радње корисника.

Када се ове дозволе дају злонамерном софтверу, он добија потпуну видљивост у активностима корисника, омогућавајући му приступ билансима банковних рачуна, хватање кодова за двофакторну аутентификацију (2ФА), бележење притисака на тастере и олакшавање даљинског приступа уређају.

Ланац напада банкарског тројанца ГолдДиггер

Ланци напада одговорни за дистрибуцију ГолдДиггер-а користе лажне веб странице које опонашају странице Гоогле Плаи продавнице и лажне корпоративне сајтове у Вијетнаму. Ово сугерише да се ови линкови могу ширити потенцијалним жртвама кроз шишање или традиционалне пхисхинг технике.

Међутим, успех ове кампање зависи од критичног фактора: активације опције „Инсталирај са непознатих извора“. Овај приступ омогућава инсталацију апликација из извора изван званичне продавнице апликација. Посебно, једна од изузетних карактеристика ГолдДиггер-а је његова употреба напредног механизма заштите.

ГолдДиггер је један од неколико Андроид банкарских тројанаца који су се појавили у кратком периоду од само неколико месеци. Ови недавни додаци додатно доприносе већ значајној колекцији сличних небезбедних алата у оптицају.

Банкарске тројанске инфекције могу имати страшне последице

Банкарске тројанске инфекције могу имати страшне последице по појединце, финансијске институције, па чак и ширу економију због своје злонамерне природе и потенцијалне штете коју могу да изазову. Ево неких од разлога зашто су ове инфекције толико забрињавајуће:

    • Финансијски губитак : Примарни циљ банкарских тројанаца је прикупљање новца. Једном инсталирани на уређај жртве, ови тројанци могу да добију приступ банкарским и финансијским рачунима жртве на мрежи. Они могу да прикупљају акредитиве за пријаву, бројеве рачуна и друге осетљиве информације, које се могу користити за извлачење средстава са рачуна жртве. Ово може проузроковати значајне финансијске губитке за појединце и предузећа.
    • Крађа идентитета : Банкарски тројанци често прикупљају личне и финансијске податке. Сакупљени подаци се могу користити за крађу идентитета. Сајбер-криминалци могу да користе ове прикупљене информације да отворе лажне рачуне, поднесу захтев за кредит у име жртве или да се упусте у друге незаконите активности, узрокујући дугорочну штету кредитној и финансијској стабилности жртве.
    • Кршење података : Банкарски тројанци такође могу да угрозе осетљиве корпоративне и клијентске податке када циљају финансијске институције. Ово може довести до кршења података, што може имати озбиљне последице по предузећа, укључујући нарушавање репутације, регулаторне казне и правне обавезе.
    • Оперативни поремећај : Ако је финансијска институција мета и заражена банкарским тројанцем, то може пореметити њено пословање. Ово укључује финансијске трансакције, корисничку подршку и укупан континуитет пословања. Такви поремећаји могу имати далекосежне последице и нарушити поверење купаца.
    • Губитак поверења клијената : Када се финансијски подаци клијената мењају, то може нарушити поверење у погођену финансијску институцију. Клијенти могу да одлуче да промене банку или добављача финансијских услуга, због чега финансијске институције губе клијенте и приходе.

Укратко, заразе банковним тројанским програмом представљају озбиљну претњу због свог потенцијала за финансијске губитке, крађу идентитета, кршење података, поремећај у раду, правне последице и нарушавање поверења клијената. Спречавање и ублажавање ових претњи захтева снажне мере сајбер безбедности, сталну будност и сарадњу између појединаца, предузећа и агенција за спровођење закона.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
16,979
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...