GoldDigger 银行木马以亚洲受害者为目标
新发现的 Android 银行木马名为 GoldDigger,已被确定针对各种金融应用程序。其主要目标是从受害者那里窃取资金并建立对受感染设备的未经授权的访问。
据 Group-IB 称,该恶意软件专门针对越南 50 多个银行、电子钱包和加密货币钱包应用程序。有人担心这种威胁可能会将其业务扩大到亚太地区(APAC)其他地区和西班牙语国家。
该恶意软件最初由一家新加坡公司于 2023 年 8 月检测到,但有证据表明该恶意软件自 2023 年 6 月以来就一直活跃。
GoldDigger 滥用辅助服务进行渗透
虽然感染的确切程度尚不清楚,但这些恶意应用程序被发现伪装成越南政府门户网站和能源公司。他们以数据收集为幌子请求侵入权限,主要利用 Android 的辅助服务。这些服务旨在帮助残障用户,GoldDigger 使用这些服务与目标应用程序交互、提取个人信息、窃取银行应用程序凭据、拦截短信以及执行各种用户操作。
向恶意软件授予权限还授予其对用户活动的完全访问权限,使其能够监控银行帐户余额、捕获双因素身份验证 (2FA) 代码、记录击键以及启用对受感染设备的远程访问。
分发 GoldDigger 的攻击链涉及冒充 Google Play 商店页面的虚假网站和越南的假冒企业网站。这表明这些链接可能通过网络钓鱼或传统的网络钓鱼技术传播给受害者。
然而,该活动的成功依赖于用户启用“从未知来源安装”选项,该选项允许安装来自官方应用商店之外的来源的应用程序。
GoldDigger 是近几个月出现的几个 Android 银行木马之一,这进一步增加了已经大量在野外传播的类似恶意工具。