GoldDigger バンキング型トロイの木馬、アジアの被害者を狙う
新たに発見された、GoldDigger という名前の Android バンキング トロイの木馬は、さまざまな金融アプリケーションを標的としていることが判明しました。その主な目的は、被害者から資金を盗み、感染したデバイスへの不正アクセスを確立することです。
Group-IB によると、このマルウェアは特にベトナムの 50 以上の銀行、電子ウォレット、仮想通貨ウォレット アプリケーションをターゲットにしています。この脅威がアジア太平洋(APAC)地域の他の地域やスペイン語圏諸国にも活動を拡大するのではないかと懸念されています。
このマルウェアは 2023 年 8 月にシンガポールに拠点を置く企業によって最初に検出されましたが、証拠によれば 2023 年 6 月から活動していることが示唆されています。
GoldDigger がアクセシビリティ サービスを悪用して侵入
感染の正確な範囲は不明ですが、ベトナム政府のポータルサイトやエネルギー会社を装った悪意のあるアプリが発見されています。これらはデータ収集を装って侵入的なアクセス許可を要求し、主に Android のアクセシビリティ サービスを悪用します。これらのサービスは、障害を持つユーザーを支援するように設計されており、GoldDigger によってターゲット アプリとの対話、個人情報の抽出、バンキング アプリの認証情報の盗用、SMS メッセージの傍受、さまざまなユーザー アクションの実行に使用されます。
このマルウェアにアクセス許可を与えると、ユーザーのアクティビティへのフル アクセスも許可され、銀行口座残高の監視、2 要素認証 (2FA) コードの取得、キーストロークの記録、感染したデバイスへのリモート アクセスが可能になります。
GoldDigger を配布する攻撃チェーンには、Google Play ストアのページを装った偽 Web サイトやベトナムの偽企業 Web サイトが関与しています。これは、これらのリンクがスミッシングまたは従来のフィッシング手法を通じて被害者に拡散する可能性があることを示唆しています。
ただし、キャンペーンの成功は、ユーザーが公式アプリ ストア以外のソースからアプリをインストールできる「不明なソースからインストール」オプションを有効にするかどうかにかかっています。
GoldDigger は、ここ数カ月間に出現したいくつかの Android バンキング トロイの木馬の 1 つであり、すでにかなりの数の同様の悪意のあるツールが世に出回っています。