Flerlicensrabatter
Threat Database Mobile Malware GoldDigger Banking Trojan

GoldDigger Banking Trojan

Med Mezo år Mobile Malware, Banking Trojan
Översätt till:
Svenska

Infosec-experter har upptäckt en Android-banktrojan som heter GoldDigger och har identifierat den som ett hot mot många finansiella applikationer. Dess primära mål inkluderar att ta offrens pengar och etablera bakdörrsåtkomst till komprometterade enheter.

GoldDigger fokuserar specifikt sina attacker på över 50 vietnamesiska bankappar, e-plånböcker och plånboksapplikationer för kryptovaluta. Angående, det finns indikationer på att denna hotfulla programvara kan rusta upp för att expandera sin verksamhet utanför Vietnam, vilket potentiellt påverkar ett bredare antal länder i Asien-Stillahavsområdet (APAC) och de där spanska talas.

Cybersäkerhetsforskare upptäckte GoldDigger först i augusti 2023, även om bevis tyder på att det kan ha varit i drift sedan juni 2023.

GoldDigger Mobile Malware imiterar legitima enheter för att locka offer

Den exakta omfattningen av infektionerna är fortfarande osäker, men de skadliga tillämpningarna har identifierats för deras vilseledande efterbildning av en vietnamesisk regeringsportal och ett energibolag. De utnyttjar denna förklädnad för att begära påträngande behörigheter, en strategi som syftar till att uppnå sina datainsamlingsmål.

Detta innebär i första hand missbruk av Androids tillgänglighetstjänster, som ursprungligen utformades för att hjälpa användare med funktionshinder att använda applikationer. Men i detta sammanhang manipuleras dessa tjänster för att interagera med riktade applikationer och extrahera personuppgifter, stjäla bankuppgifter, fånga upp SMS-meddelanden och utföra olika användaråtgärder.

När dessa behörigheter ges till skadlig programvara får den full insyn i användaraktiviteter, vilket gör det möjligt för den att komma åt bankkontosaldon, fånga tvåfaktorsautentiseringskoder (2FA), registrera tangenttryckningar och underlätta fjärråtkomst till enheten.

Attackkedjan för GoldDigger Banking Trojan

Attackkedjorna som ansvarar för distributionen av GoldDigger använder bedrägliga webbplatser som efterliknar Google Play Butiks sidor och förfalskade företagssajter i Vietnam. Detta tyder på att dessa länkar kan spridas till potentiella offer genom smishing eller traditionella nätfisketekniker.

Framgången för denna kampanj beror dock på en kritisk faktor: aktiveringen av alternativet "Installera från okända källor". Denna utväg tillåter installation av applikationer från källor utanför den officiella appbutiken. Noterbart är att en av GoldDiggers framstående funktioner är dess användning av en avancerad skyddsmekanism.

GoldDigger står som en av flera Android-banktrojaner som har dykt upp inom ett kort intervall på bara ett par månader. Dessa nya tillägg bidrar ytterligare till den redan betydande samlingen av liknande osäkra verktyg i omlopp.

Trojanska bankinfektioner kan få fruktansvärda konsekvenser

Trojanska bankinfektioner kan få fruktansvärda konsekvenser för individer, finansinstitutioner och till och med den bredare ekonomin på grund av deras skadliga natur och den potentiella skada de kan orsaka. Här är några av anledningarna till att dessa infektioner är så oroande:

    • Finansiell förlust : Det primära målet med banktrojaner är att samla in pengar. När de har installerats på offrets enhet kan dessa trojaner få tillgång till offrets onlinebanker och finansiella konton. De kan samla in inloggningsuppgifter, kontonummer och annan känslig information, som kan användas för att hämta pengar från offrets konton. Detta kan orsaka betydande ekonomiska förluster för privatpersoner och företag.
    • Identitetsstöld : Banktrojaner samlar ofta in personlig och finansiell information. De samlade uppgifterna kan användas för identitetsstöld. Cyberbrottslingar kan använda denna insamlade information för att öppna bedrägliga konton, ansöka om kredit i offrets namn eller engagera sig i andra olagliga aktiviteter, vilket orsakar långvarig skada på offrets kreditvärdighet och finansiella stabilitet.
    • Dataintrång : Banktrojaner kan även äventyra känslig företags- och kunddata när de riktar sig mot finansiella institutioner. Detta kan leda till dataintrång, vilket kan få allvarliga konsekvenser för företag, inklusive skada på rykte, böter och juridiskt ansvar.
    • Driftstörning : Om en finansiell institution är måltavla och infekterad av en banktrojan kan den störa dess verksamhet. Detta inkluderar finansiella transaktioner, kundservice och övergripande affärskontinuitet. Sådana störningar kan få långtgående konsekvenser och urholka kundernas förtroende.
    • Förlust av kundförtroende : När kundernas finansiella data manipuleras kan det urholka förtroendet för det berörda finansinstitutet. Kunder kan välja att byta bank eller leverantör av finansiella tjänster, vilket gör att finansinstitut förlorar kunder och intäkter.

Sammanfattningsvis utgör trojanska bankinfektioner ett allvarligt hot på grund av deras potential för ekonomisk förlust, identitetsstöld, dataintrång, driftstörningar, juridiska konsekvenser och skada på kundernas förtroende. Att förebygga och mildra dessa hot kräver robusta cybersäkerhetsåtgärder, ständig vaksamhet och samarbete mellan individer, företag och brottsbekämpande myndigheter.

 

Trendigt

Mest sedda

Läser in...