Pratite nas preko RSS-aNovi Android trojanac GoldDigger prazni bankovne račune
Mobilni telefoni, 10.10.2023, 12:30 PM
Istraživači bezbednosti iz kompanije Group-IB otkrili su novog trojanca za Android dizajniranog da tajno prikuplja korisničke podatke, uključujući kredencijale za aplikacije, u cilju krađe novca sa računa žrtava.
Trojanac „GoldDigger“ aktivan je barem od juna 2023. i trenutno ugrožava korisnike više od 50 vijetnamskih bankarskih aplikacija, kao i e-novčanike i kripto-novčanike. Međutim, malver takođe sadrži prevode na druge jezike, što nagoveštava planove za dalje širenje u Aziji, Evropi i Južnoj Americi.
Korisnici najverovatnije prvo dobiju imejl za „pecanje“, uključujući linkove ka lažnoj Google Play stranici ili sajtu za „pecanje“ koji se predstavlja kao sajt nekog brenda, kaže Group-IB.
Sam trojanac je prerušen u Android aplikaciju koja predstavlja ili portal vijetnamske vlade ili energetsku kompaniju, dodaje se u izveštaju.
Kad je instaliran, GoldDigger zahteva pristup usluzi pristupačnosti za Android, koja mu omogućava da nadgleda i manipuliše funkcijama uređaja. Na taj način, trojanac je u stanju da ukrade osetljive informacije, uključujući lozinke za aplikacije banaka, kao i da presreće SMS poruke i eksfiltrira ih na server za komandu i kontrolu.
Programeri malvera takođe koriste legitimnu alatku Virbox Protector, kako bi istraživačima otežali reverzni inženjering trojanca, kaže Group-IB.
„U ovom trenutku, GoldDigger se prvenstveno fokusira na ciljeve u Vijetnamu. Međutim, tim za obaveštavanje o pretnjama Group-IB otkrio je da, pored vijetnamskog, malver uključuje prevode na španski i tradicionalni kineski,“ upozorio je Group-IB.
„Sajber-kriminalci možda imaju planove da u bliskoj budućnosti dalje prošire domet GoldDiggera na zemlje španskog i kineskog govornog područja. Nastavljamo istragu o GoldDiggeru”, rekli su istraživači.
Group-IB je apelovao na korisnike da provere da li je njihov mobilni uređaj ažuriran, da izbegavaju preuzimanje aplikacija izvan Google Play prodavnice i da provere koje dozvole zahteva aplikacija nakon preuzimanja.
Foto: Allison Saeng / Unsplash
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Pratite nas
Nagrade
Prijatelji
