„GoldDigger“ bankininkystės Trojos arklys yra skirtas aukoms Azijoje

Nustatyta, kad naujai atrastas Android bankininkystės Trojos arklys, pavadintas GoldDigger, skirtas įvairioms finansinėms programoms. Pagrindinis jos tikslas – pavogti lėšas iš aukų ir užtikrinti neteisėtą prieigą prie užkrėstų įrenginių.

Anot Group-IB, kenkėjiška programa yra skirta daugiau nei 50 bankininkystės, elektroninės piniginės ir kriptovaliutos piniginės programų Vietname. Kyla susirūpinimas, kad ši grėsmė gali išplėsti savo veiklą kitose Azijos ir Ramiojo vandenyno (APAC) regiono dalyse ir ispaniškai kalbančiose šalyse.

Kenkėjišką programinę įrangą iš pradžių aptiko Singapūro įmonė 2023 m. rugpjūčio mėn., nors įrodymai rodo, kad ji buvo aktyvi nuo 2023 m. birželio mėn.

„GoldDigger“ piktnaudžiauja pritaikymo neįgaliesiems paslaugomis, kad galėtų įsiskverbti

Nors tikslus infekcijų mastas nežinomas, kenkėjiškos programos buvo aptiktos kaip Vietnamo vyriausybės portalas ir energetikos įmonė. Jie prašo įkyrių leidimų prisidengdami duomenų rinkimu, pirmiausia išnaudodami „Android“ pritaikymo neįgaliesiems paslaugas. Šias paslaugas, skirtas padėti neįgaliesiems, GoldDigger naudoja sąveikauti su tikslinėmis programėlėmis, išgauti asmeninę informaciją, pavogti banko programų kredencialus, perimti SMS žinutes ir atlikti įvairius vartotojo veiksmus.

Suteikus leidimus kenkėjiškajai programai, taip pat suteikiama visa prieiga prie vartotojo veiklos, leidžianti stebėti banko sąskaitų likučius, užfiksuoti dviejų faktorių autentifikavimo (2FA) kodus, įrašyti klavišų paspaudimus ir įgalinti nuotolinę prieigą prie užkrėsto įrenginio.

Atakų grandinės, platinančios „GoldDigger“, apima netikras svetaines, kurios apsimetinėja „Google Play“ parduotuvės puslapiais, ir padirbtas įmonių svetaines Vietname. Tai rodo, kad šios nuorodos aukoms gali būti perduotos per klaidą arba tradicinius sukčiavimo būdus.

Tačiau kampanijos sėkmė priklauso nuo to, ar vartotojai įjungs parinktį „Įdiegti iš nežinomų šaltinių“, kuri leidžia įdiegti programas iš šaltinių, esančių už oficialios programų parduotuvės ribų.

„GoldDigger“ yra vienas iš kelių „Android“ bankininkystės Trojos arklių, kurie pasirodė per pastaruosius mėnesius, papildydami jau dabar didelį gamtoje plintančių panašių kenkėjiškų įrankių skaičių.