Der Banking-Trojaner GoldDigger hat es auf Opfer in Asien abgesehen
Es wurde festgestellt, dass ein neu entdeckter Android-Banking-Trojaner namens GoldDigger auf verschiedene Finanzanwendungen abzielt. Sein Hauptziel besteht darin, Gelder von Opfern zu stehlen und unbefugten Zugriff auf infizierte Geräte zu erlangen.
Laut Group-IB zielt die Malware speziell auf mehr als 50 Banking-, E-Wallet- und Kryptowährungs-Wallet-Anwendungen in Vietnam ab. Es bestehen Bedenken, dass diese Bedrohung ihre Aktivitäten auf andere Teile der Asien-Pazifik-Region (APAC) und spanischsprachige Länder ausweiten könnte.
Die Malware wurde erstmals im August 2023 von einem in Singapur ansässigen Unternehmen entdeckt, obwohl es Hinweise darauf gibt, dass sie seit Juni 2023 aktiv ist.
GoldDigger missbraucht Barrierefreiheitsdienste zur Infiltration
Während das genaue Ausmaß der Infektionen unbekannt ist, wurden die bösartigen Apps entdeckt, die sich als vietnamesisches Regierungsportal und als Energieunternehmen tarnten. Unter dem Deckmantel der Datenerfassung fordern sie aufdringliche Berechtigungen an und nutzen dabei vor allem die Barrierefreiheitsdienste von Android aus. Diese Dienste, die zur Unterstützung von Benutzern mit Behinderungen entwickelt wurden, werden von GoldDigger verwendet, um mit Ziel-Apps zu interagieren, persönliche Informationen zu extrahieren, Anmeldeinformationen für Banking-Apps zu stehlen, SMS-Nachrichten abzufangen und verschiedene Benutzeraktionen auszuführen.
Durch die Erteilung von Berechtigungen erhält die Malware auch vollen Zugriff auf Benutzeraktivitäten, sodass sie Bankkontostände überwachen, Zwei-Faktor-Authentifizierungscodes (2FA) erfassen, Tastenanschläge aufzeichnen und Fernzugriff auf das infizierte Gerät ermöglichen kann.
Zu den Angriffsketten, die GoldDigger verbreiten, gehören gefälschte Websites, die sich als Google Play Store-Seiten ausgeben, sowie gefälschte Unternehmenswebsites in Vietnam. Dies deutet darauf hin, dass diese Links möglicherweise durch Smishing oder traditionelle Phishing-Techniken an die Opfer weitergegeben werden.
Der Erfolg der Kampagne hängt jedoch davon ab, dass Benutzer die Option „Aus unbekannten Quellen installieren“ aktivieren, die die Installation von Apps aus Quellen außerhalb des offiziellen App Stores ermöglicht.
GoldDigger ist einer von mehreren Android-Banking-Trojanern, die in den letzten Monaten aufgetaucht sind, und ergänzt die bereits beträchtliche Anzahl ähnlicher bösartiger Tools, die im Umlauf sind.