Знижки на кілька ліцензій
Threat Database Mobile Malware Банківський троян GoldDigger

Банківський троян GoldDigger

До Mezo року в Mobile Malware, Banking Trojan році
Перекласти на:
Українська

Експерти Infosec виявили банківський троян Android під назвою GoldDigger і визначили його як загрозу, націлену на численні фінансові програми. Його основні цілі включають заволодіння коштами жертв і встановлення бекдорного доступу до скомпрометованих пристроїв.

GoldDigger спеціально зосереджує свої атаки на понад 50 в’єтнамських банківських програмах, електронних гаманцях і програмах гаманців криптовалюти. Що стосується, є ознаки того, що це загрозливе програмне забезпечення, можливо, готується розширити свою діяльність за межі В’єтнаму, потенційно вплинувши на ширше коло країн Азіатсько-Тихоокеанського регіону (APAC) і тих, де розмовляють іспанською мовою.

Дослідники з кібербезпеки вперше виявили GoldDigger у серпні 2023 року, хоча дані свідчать про те, що він міг працювати з червня 2023 року.

Зловмисне програмне забезпечення GoldDigger Mobile видає себе за законних організацій, щоб заманити жертв

Точний масштаб зараження залишається невизначеним, але виявлено шкідливі програми, які видають себе за урядовий портал В’єтнаму та енергетичну компанію. Вони використовують це маскування, щоб запитувати нав’язливі дозволи, стратегію, спрямовану на досягнення їхніх цілей збору даних.

У першу чергу це стосується неправомірного використання служб доступності Android, спочатку розроблених для допомоги користувачам з обмеженими можливостями у використанні програм. Однак у цьому контексті цими службами маніпулюють для взаємодії з цільовими програмами та вилучення особистих даних, крадіжки облікових даних банківської програми, перехоплення SMS-повідомлень і виконання різноманітних дій користувача.

Коли ці дозволи надаються зловмисному програмному забезпеченню, воно отримує повну видимість дій користувача, що дозволяє йому отримувати доступ до балансів банківських рахунків, отримувати коди двофакторної автентифікації (2FA), записувати натискання клавіш і полегшувати віддалений доступ до пристрою.

Ланцюжок атак банківського трояна GoldDigger

Ланцюги атак, відповідальні за розповсюдження GoldDigger, використовують шахрайські веб-сайти, які імітують сторінки магазину Google Play і підроблені корпоративні сайти у В’єтнамі. Це свідчить про те, що ці посилання можуть поширюватися серед потенційних жертв через смішинг або традиційні методи фішингу.

Однак успіх цієї кампанії залежить від критичного фактора: активації опції «Встановити з невідомих джерел». Цей засіб дозволяє встановлювати програми з джерел за межами офіційного магазину програм. Примітно, що однією з видатних особливостей GoldDigger є використання розширеного механізму захисту.

GoldDigger є одним із кількох банківських троянів для Android, які з’явилися за короткий проміжок часу – усього за пару місяців. Ці нещодавні доповнення ще більше сприяють і без того значній колекції подібних небезпечних інструментів в обігу.

Зараження банківськими троянами може мати жахливі наслідки

Зараження банківськими троянами може мати жахливі наслідки для окремих осіб, фінансових установ і навіть економіки в цілому через їх зловмисний характер і потенційну шкоду, яку вони можуть завдати. Ось деякі з причин, чому ці інфекції викликають таке занепокоєння:

    • Фінансові збитки : головною метою банківських троянів є збір грошей. Після встановлення на пристрої жертви ці трояни можуть отримати доступ до онлайн-банкінгу та фінансових рахунків жертви. Вони можуть збирати облікові дані для входу, номери рахунків та іншу конфіденційну інформацію, яка може бути використана для виведення коштів з рахунків жертви. Це може призвести до значних фінансових втрат для фізичних осіб і підприємств.
    • Крадіжка особистих даних : банківські трояни часто збирають особисту та фінансову інформацію. Зібрані дані можуть бути використані для крадіжки особистих даних. Кіберзлочинці можуть використовувати цю зібрану інформацію, щоб відкривати шахрайські рахунки, подавати заявки на кредит від імені жертви або брати участь у інших незаконних діях, завдаючи довгострокової шкоди кредитній та фінансовій стабільності жертви.
    • Витоки даних : банківські трояни також можуть порушувати конфіденційні корпоративні та клієнтські дані, коли вони націлені на фінансові установи. Це може призвести до витоку даних, що може мати серйозні наслідки для компаній, включаючи репутаційні збитки, регулятивні штрафи та юридичну відповідальність.
    • Збої в роботі : якщо фінансова установа стане мішенню та заражена банківським трояном, це може порушити її роботу. Це включає фінансові операції, обслуговування клієнтів і загальну безперервність бізнесу. Такі збої можуть мати далекосяжні наслідки та підірвати довіру клієнтів.
    • Втрата довіри клієнтів : коли фінансові дані клієнтів підроблені, це може підірвати довіру до відповідної фінансової установи. Клієнти можуть змінити банк або постачальника фінансових послуг, через що фінансові установи втратять клієнтів і дохід.

Підсумовуючи, зараження банківськими троянами становить серйозну загрозу через потенційні фінансові втрати, крадіжку особистих даних, порушення даних, збої в роботі, правові наслідки та шкоду довірі клієнтів. Для запобігання та пом’якшення цих загроз потрібні надійні заходи кібербезпеки, постійна пильність і співпраця між окремими особами, підприємствами та правоохоронними органами.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
16,979
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...