Банковский троян GoldDigger нацелен на жертв в Азии

Недавно обнаруженный банковский троян для Android под названием GoldDigger был идентифицирован как нацеленный на различные финансовые приложения. Его основная цель — украсть средства жертв и установить несанкционированный доступ к зараженным устройствам.

По данным Group-IB, вредоносное ПО нацелено конкретно на более чем 50 банковских приложений, электронных кошельков и криптовалютных кошельков во Вьетнаме. Есть опасения, что эта угроза может распространить свою деятельность на другие части Азиатско-Тихоокеанского региона (APAC) и испаноязычные страны.

Вредоносная программа была первоначально обнаружена сингапурской компанией в августе 2023 года, хотя данные свидетельствуют о том, что она активна с июня 2023 года.

GoldDigger злоупотребляет службами доступности для проникновения

Хотя точные масштабы заражения неизвестны, вредоносные приложения были обнаружены под видом вьетнамского правительственного портала и энергетической компании. Они запрашивают навязчивые разрешения под видом сбора данных, в первую очередь используя службы специальных возможностей Android. Эти службы, предназначенные для помощи пользователям с ограниченными возможностями, используются GoldDigger для взаимодействия с целевыми приложениями, извлечения личной информации, кражи учетных данных банковских приложений, перехвата SMS-сообщений и выполнения различных действий пользователя.

Предоставление разрешений вредоносному ПО также предоставляет ему полный доступ к действиям пользователей, позволяя ему контролировать баланс банковских счетов, захватывать коды двухфакторной аутентификации (2FA), записывать нажатия клавиш и обеспечивать удаленный доступ к зараженному устройству.

Цепочки атак, которые распространяют GoldDigger, включают поддельные веб-сайты, выдающие себя за страницы Google Play Store, а также поддельные корпоративные веб-сайты во Вьетнаме. Это говорит о том, что эти ссылки могут быть переданы жертвам посредством смишинга или традиционных методов фишинга.

Однако успех кампании зависит от пользователей, включивших опцию «Установить из неизвестных источников», которая позволяет устанавливать приложения из источников за пределами официального магазина приложений.

GoldDigger — один из нескольких банковских троянов для Android, появившихся в последние месяцы и пополнивших и без того значительное количество подобных вредоносных инструментов, циркулирующих в дикой природе.