GoldDigger 銀行木馬

Mobile Malware, Banking Trojan 年Mezo年

翻譯為：

資安專家發現了一種名為 GoldDigger 的 Android 銀行木馬，並將其確定為針對眾多金融應用程式的威脅。其主要目標包括獲取受害者的資金並建立對受感染設備的後門訪問。

GoldDigger 特別針對 50 多個越南銀行應用程式、電子錢包和加密貨幣錢包應用程式進行攻擊。令人擔憂的是，有跡象表明，這種威脅軟體可能正準備將其業務擴展到越南以外的地區，這可能會影響亞太 (APAC) 地區更廣泛的國家和講西班牙語的國家。

網路安全研究人員於 2023 年 8 月首次檢測到 GoldDigger，儘管有證據表明它可能自 2023 年 6 月以來一直在運作。

感染的確切範圍仍不確定，但已確定有害應用程式欺騙性地冒充越南政府入口網站和能源公司。他們利用這種偽裝來請求侵入權限，這是一種旨在實現其資料收集目標的策略。

這主要涉及濫用 Android 的無障礙服務，這些服務最初是為了幫助殘障用戶使用應用程式而設計的。然而，在這種情況下，這些服務被操縱以與目標應用程式互動並提取個人資料、竊取銀行應用程式憑證、攔截 SMS 訊息並執行各種用戶操作。

當向惡意軟體授予這些權限後，它可以完全了解用戶活動，從而能夠存取銀行帳戶餘額、捕獲雙重認證 (2FA) 代碼、記錄擊鍵並促進對設備的遠端存取。

負責分發 GoldDigger 的攻擊鏈使用模仿 Google Play 商店頁面的詐騙網站和越南境內的假企業網站。這表明這些連結可能透過網路釣魚或傳統的網路釣魚技術傳播給潛在的受害者。

然而，此活動的成功取決於一個關鍵因素：啟動「從未知來源安裝」選項。此資源允許安裝來自官方應用程式商店之外的來源的應用程式。值得注意的是，GoldDigger 的突出特點之一是它採用了先進的保護機制。

GoldDigger 是在短短幾個月內出現的多個 Android 銀行木馬之一。這些最近添加的內容進一步加劇了已經大量流通的類似不安全工具的收集。

由於其惡意性質和可能造成的潛在危害，銀行木馬感染可能會對個人、金融機構甚至更廣泛的經濟造成可怕的後果。以下是這些感染如此令人擔憂的一些原因：

財務損失：銀行木馬的主要目標是收錢。一旦安裝在受害者的設備上，這些木馬就可以存取受害者的網路銀行和金融帳戶。他們可以收集登入憑證、帳號和其他敏感資訊，這些資訊可用於從受害者的帳戶中竊取資金。這可能會對個人和企業造成重大財務損失。
身分盜竊：銀行木馬經常收集個人和財務資訊。組裝的資料可用於身分盜竊。網路犯罪分子可以利用這些收集到的資訊開設詐欺帳戶、以受害者的名義申請信貸或從事其他非法活動，對受害者的信用和財務穩定造成長期損害。
資料外洩：當銀行木馬針對金融機構時，也可能洩漏敏感的企業和客戶資料。這可能會導致資料洩露，可能會給企業帶來嚴重後果，包括聲譽受損、監管罰款和法律責任。
營運中斷：如果金融機構成為銀行木馬的目標並被感染，可能會擾亂其營運。這包括金融交易、客戶服務和整體業務連續性。這種破壞可能會產生深遠的後果並削弱客戶的信任。
客戶信任的喪失：當客戶的財務資料被竄改時，可能會削弱對受影響金融機構的信任。客戶可能會選擇更換銀行或金融服務供應商，導致金融機構失去客戶和收入。

總之，銀行木馬感染因其潛在的財務損失、身分盜竊、資料外洩、營運中斷、法律後果和客戶信任受損而構成嚴重威脅。預防和減輕這些威脅需要強有力的網路安全措施、持續的警覺性以及個人、企業和執法機構之間的合作。

搜索