CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 684
- Points
- 83
Был обнаружен новый банковский троянец Android под названием GoldDigger , нацеленный на несколько финансовых приложений с целью перекачивания средств жертв и устройств, зараженных бэкдором.
"Вредоносная программа нацелена на более чем 50 вьетнамских банковских приложений, электронных кошельков и криптокошельков", - заявили в Group-IB. "Есть признаки того, что эта угроза может быть готова распространить свое влияние на более широкий регион APAC и на испаноязычные страны".
Вредоносная программа была впервые обнаружена компанией со штаб-квартирой в Сингапуре в августе 2023 года, хотя есть основания полагать, что она активна с июня 2023 года.
Хотя точный масштаб заражения в настоящее время неизвестен, было обнаружено, что вредоносные приложения выдают себя за вьетнамский правительственный портал и энергетическую компанию, запрашивая навязчивые разрешения для достижения своих целей сбора данных.
Это, прежде всего, включает в себя злоупотребление Андроида доступность услуг, который призван помочь пользователям с ограниченными возможностями приложения, чтобы взаимодействовать с целевой приложений и извлекать личные данные, воруют банковские приложения учетные данные, перехватывать СМС-сообщения, а также выполнять различные действия пользователя.
Предоставление разрешений вредоносному ПО также позволяет ему полностью отслеживать действия пользователя и просматривать остатки на банковских счетах, фиксировать коды двухфакторной аутентификации (2FA) и регистрировать нажатия клавиш, а также облегчает удаленный доступ к устройству.
Сети атак, распространяющие GoldDigger, используют поддельные веб-сайты, выдающие себя за страницы магазина Google Play, и поддельные корпоративные веб-сайты во Вьетнаме, повышая вероятность того, что эти ссылки распространяются среди жертв с помощью smishing или традиционной фишинговой тактики.
Однако успех кампании зависит от включения опции "Установить из неизвестных источников", позволяющей устанавливать произвольные приложения, доступные за пределами официального магазина.
GoldDigger - один из нескольких банковских троянов для Android, появившихся буквально за последние несколько месяцев и пополнивших и без того большое количество аналогичных инструментов, которые в настоящее время циркулируют в дикой природе.
"Одной из главных особенностей GoldDigger является использование им усовершенствованного механизма защиты", - отмечается в отчете компании, опубликованном в Hacker News.
"Virbox Protector, законное программное обеспечение, указанное во всех обнаруженных образцах GoldDigger, позволяет троянцу значительно усложнять как статический, так и динамический анализ вредоносного ПО и избегать обнаружения. Это создает проблему при запуске вредоносной активности в изолированных средах или эмуляторах".
