GoldDigger Banking Trojan retter sig mod ofre i Asien
En nyopdaget Android-banktrojaner, ved navn GoldDigger, er blevet identificeret som målrettet mod forskellige finansielle applikationer. Dens hovedformål er at stjæle midler fra ofre og etablere uautoriseret adgang til inficerede enheder.
Ifølge Group-IB er malwaren specifikt rettet mod mere end 50 bank-, e-wallet- og cryptocurrency wallet-applikationer i Vietnam. Der er bekymring for, at denne trussel kan udvide sine operationer til andre dele af Asien-Stillehavsområdet (APAC) og spansktalende lande.
Malwaren blev oprindeligt opdaget af en Singapore-baseret virksomhed i august 2023, selvom beviser tyder på, at den har været aktiv siden juni 2023.
GoldDigger misbruger tilgængelighedstjenester til at infiltrere
Mens det nøjagtige omfang af infektionerne er ukendt, er de ondsindede apps blevet opdaget, der maskerer sig som en vietnamesisk regeringsportal og et energiselskab. De anmoder om påtrængende tilladelser under dække af dataindsamling, idet de primært udnytter Androids tilgængelighedstjenester. Disse tjenester, der er designet til at hjælpe brugere med handicap, bruges af GoldDigger til at interagere med mål-apps, udtrække personlige oplysninger, stjæle bank-app-legitimationsoplysninger, opsnappe SMS-beskeder og udføre forskellige brugerhandlinger.
Tildeling af tilladelser til malwaren giver den også fuld adgang til brugeraktiviteter, hvilket giver den mulighed for at overvåge bankkontosaldi, fange to-faktor-godkendelseskoder (2FA), registrere tastetryk og aktivere fjernadgang til den inficerede enhed.
De angrebskæder, der distribuerer GoldDigger, involverer falske websteder, der efterligner Google Play Butik-sider og forfalskede virksomhedswebsteder i Vietnam. Dette tyder på, at disse links kan spredes til ofre gennem smishing eller traditionelle phishing-teknikker.
Kampagnens succes afhænger dog af, at brugerne aktiverer indstillingen "Installer fra ukendte kilder", som tillader installation af apps fra kilder uden for den officielle app-butik.
GoldDigger er en af flere Android-banktrojanere, der er dukket op i de seneste måneder, hvilket tilføjer det allerede betydelige antal lignende ondsindede værktøjer, der cirkulerer i naturen.