GoldDigger 銀行木馬以亞洲受害者為目標
新發現的 Android 銀行木馬名為 GoldDigger,已被確定針對各種金融應用程式。其主要目標是從受害者那裡竊取資金並建立對受感染設備的未經授權的存取。
據 Group-IB 稱,該惡意軟體專門針對越南 50 多個銀行、電子錢包和加密貨幣錢包應用程式。有人擔心這種威脅可能會將業務擴大到亞太地區(APAC)其他地區和西班牙語國家。
該惡意軟體最初由一家新加坡公司於 2023 年 8 月檢測到,但有證據表明該惡意軟體自 2023 年 6 月以來就一直活躍。
GoldDigger 濫用輔助服務進行滲透
雖然感染的確切程度尚不清楚,但這些惡意應用程式被發現偽裝成越南政府入口網站和能源公司。他們以資料收集為幌子請求入侵權限,主要利用 Android 的輔助服務。這些服務旨在幫助殘障用戶,GoldDigger 使用這些服務與目標應用程式互動、提取個人資訊、竊取銀行應用程式憑證、攔截簡訊以及執行各種用戶操作。
向惡意軟體授予權限還授予其對用戶活動的完全存取權限,使其能夠監控銀行帳戶餘額、捕獲雙重認證 (2FA) 代碼、記錄擊鍵以及啟用對受感染設備的遠端存取。
分發 GoldDigger 的攻擊鏈涉及冒充 Google Play 商店頁面的虛假網站和越南的假冒企業網站。這表明這些連結可能透過網路釣魚或傳統的網路釣魚技術傳播給受害者。
然而,該活動的成功依賴於用戶啟用「從未知來源安裝」選項,該選項允許安裝來自官方應用程式商店之外的來源的應用程式。
GoldDigger 是近幾個月出現的幾個 Android 銀行木馬之一,這進一步增加了已經大量在野外傳播的類似惡意工具。