Novi Android trojanac GoldDigger prazni bankovne račune
Mobilni telefoni, 10.10.2023, 12:30 PM

Istraživači bezbednosti iz kompanije Group-IB otkrili su novog trojanca za Android dizajniranog da tajno prikuplja korisničke podatke, uključujući kredencijale za aplikacije, u cilju krađe novca sa računa žrtava.
Trojanac „GoldDigger“ aktivan je barem od juna 2023. i trenutno ugrožava korisnike više od 50 vijetnamskih bankarskih aplikacija, kao i e-novčanike i kripto-novčanike. Međutim, malver takođe sadrži prevode na druge jezike, što nagoveštava planove za dalje širenje u Aziji, Evropi i Južnoj Americi.
Korisnici najverovatnije prvo dobiju imejl za „pecanje“, uključujući linkove ka lažnoj Google Play stranici ili sajtu za „pecanje“ koji se predstavlja kao sajt nekog brenda, kaže Group-IB.
Sam trojanac je prerušen u Android aplikaciju koja predstavlja ili portal vijetnamske vlade ili energetsku kompaniju, dodaje se u izveštaju.
Kad je instaliran, GoldDigger zahteva pristup usluzi pristupačnosti za Android, koja mu omogućava da nadgleda i manipuliše funkcijama uređaja. Na taj način, trojanac je u stanju da ukrade osetljive informacije, uključujući lozinke za aplikacije banaka, kao i da presreće SMS poruke i eksfiltrira ih na server za komandu i kontrolu.
Programeri malvera takođe koriste legitimnu alatku Virbox Protector, kako bi istraživačima otežali reverzni inženjering trojanca, kaže Group-IB.
„U ovom trenutku, GoldDigger se prvenstveno fokusira na ciljeve u Vijetnamu. Međutim, tim za obaveštavanje o pretnjama Group-IB otkrio je da, pored vijetnamskog, malver uključuje prevode na španski i tradicionalni kineski,“ upozorio je Group-IB.
„Sajber-kriminalci možda imaju planove da u bliskoj budućnosti dalje prošire domet GoldDiggera na zemlje španskog i kineskog govornog područja. Nastavljamo istragu o GoldDiggeru”, rekli su istraživači.
Group-IB je apelovao na korisnike da provere da li je njihov mobilni uređaj ažuriran, da izbegavaju preuzimanje aplikacija izvan Google Play prodavnice i da provere koje dozvole zahteva aplikacija nakon preuzimanja.
Foto: Allison Saeng / Unsplash

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade