El troyano bancario GoldDigger ataca a sus víctimas en Asia

Se ha identificado que un troyano bancario para Android recientemente descubierto, llamado GoldDigger, apunta a varias aplicaciones financieras. Su principal objetivo es robar fondos de las víctimas y establecer acceso no autorizado a los dispositivos infectados.

Según Group-IB, el malware está dirigido específicamente a más de 50 aplicaciones bancarias, de billetera electrónica y de criptomonedas en Vietnam. Existe la preocupación de que esta amenaza pueda expandir sus operaciones a otras partes de la región Asia-Pacífico (APAC) y países de habla hispana.

El malware fue detectado inicialmente por una empresa con sede en Singapur en agosto de 2023, aunque la evidencia sugiere que ha estado activo desde junio de 2023.

GoldDigger abusa de los servicios de accesibilidad para infiltrarse

Si bien se desconoce el alcance exacto de las infecciones, se han descubierto aplicaciones maliciosas haciéndose pasar por un portal del gobierno vietnamita y una empresa de energía. Solicitan permisos intrusivos con el pretexto de recopilar datos, explotando principalmente los servicios de accesibilidad de Android. GoldDigger utiliza estos servicios, diseñados para ayudar a usuarios con discapacidades, para interactuar con aplicaciones de destino, extraer información personal, robar credenciales de aplicaciones bancarias, interceptar mensajes SMS y llevar a cabo diversas acciones de los usuarios.

Otorgar permisos al malware también le otorga acceso completo a las actividades de los usuarios, lo que le permite monitorear los saldos de las cuentas bancarias, capturar códigos de autenticación de dos factores (2FA), registrar las pulsaciones de teclas y permitir el acceso remoto al dispositivo infectado.

Las cadenas de ataques que distribuyen GoldDigger involucran sitios web falsos que se hacen pasar por páginas de Google Play Store y sitios web corporativos falsificados en Vietnam. Esto sugiere que estos enlaces pueden transmitirse a las víctimas mediante técnicas tradicionales de phishing o smishing.

Sin embargo, el éxito de la campaña depende de que los usuarios habiliten la opción "Instalar desde fuentes desconocidas", que permite la instalación de aplicaciones desde fuentes fuera de la tienda de aplicaciones oficial.

GoldDigger es uno de varios troyanos bancarios para Android que han surgido en los últimos meses, sumándose al ya considerable número de herramientas maliciosas similares que circulan por ahí.

En Zaib
October 6, 2023
Computer Security
Spanish
October 6, 2023
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.