A GoldDigger banki trójai az ázsiai áldozatokat célozza meg
A GoldDigger nevű újonnan felfedezett Android banki trójai különböző pénzügyi alkalmazásokat céloz meg. Fő célja, hogy pénzt lopjon el az áldozatoktól, és jogosulatlan hozzáférést biztosítson a fertőzött eszközökhöz.
A Group-IB szerint a kártevő konkrétan több mint 50 banki, e-pénztárca és kriptovaluta pénztárca alkalmazást céloz Vietnamban. Aggodalomra ad okot, hogy ez a fenyegetés kiterjesztheti tevékenységét az ázsiai-csendes-óceáni (APAC) régió más részeire és a spanyol nyelvű országokra.
A rosszindulatú programot eredetileg egy szingapúri székhelyű vállalat észlelte 2023 augusztusában, bár a bizonyítékok arra utalnak, hogy 2023 júniusa óta aktív.
A GoldDigger visszaél az akadálymentesítési szolgáltatásokkal a beszivárgás érdekében
Bár a fertőzések pontos mértéke nem ismert, a rosszindulatú alkalmazásokat vietnami kormányzati portálnak és energetikai cégnek álcázva fedezték fel. Adatgyűjtés leple alatt tolakodó engedélyeket kérnek, elsősorban az Android akadálymentesítési szolgáltatásait kihasználva. Ezeket a fogyatékkal élő felhasználókat segítő szolgáltatásokat a GoldDigger a célalkalmazásokkal való interakcióra, személyes adatok kinyerésére, banki alkalmazások hitelesítő adatainak ellopására, SMS-üzenetek lehallgatására és különféle felhasználói műveletek végrehajtására használja.
Az engedélyek megadása a kártevőnek teljes hozzáférést biztosít a felhasználói tevékenységekhez is, lehetővé téve a bankszámlák egyenlegének figyelését, a kétfaktoros hitelesítési (2FA) kódok rögzítését, a billentyűleütések rögzítését és a fertőzött eszköz távoli elérését.
A GoldDiggert terjesztő támadási láncok olyan hamis webhelyeket foglalnak magukban, amelyek Google Play Áruház oldalait adják ki, és hamisított vállalati webhelyeket Vietnamban. Ez azt sugallja, hogy ezek a linkek elterjedhetnek az áldozatokhoz csalás vagy hagyományos adathalász technikák révén.
A kampány sikere azonban azon múlik, hogy a felhasználók engedélyezik a „Telepítés ismeretlen forrásból” opciót, amely lehetővé teszi az alkalmazások telepítését a hivatalos alkalmazásbolton kívüli forrásokból.
A GoldDigger egyike annak a számos Android banki trójainak, amelyek az elmúlt hónapokban jelentek meg, növelve ezzel a vadonban keringő hasonló rosszindulatú eszközöket.