Novi Android trojanac GoldDigger prazni bankovne račune
Mobilni telefoni, 10.10.2023, 12:30 PM

Istraživači bezbednosti iz kompanije Group-IB otkrili su novog trojanca za Android dizajniranog da tajno prikuplja korisničke podatke, uključujući kredencijale za aplikacije, u cilju krađe novca sa računa žrtava.
Trojanac „GoldDigger“ aktivan je barem od juna 2023. i trenutno ugrožava korisnike više od 50 vijetnamskih bankarskih aplikacija, kao i e-novčanike i kripto-novčanike. Međutim, malver takođe sadrži prevode na druge jezike, što nagoveštava planove za dalje širenje u Aziji, Evropi i Južnoj Americi.
Korisnici najverovatnije prvo dobiju imejl za „pecanje“, uključujući linkove ka lažnoj Google Play stranici ili sajtu za „pecanje“ koji se predstavlja kao sajt nekog brenda, kaže Group-IB.
Sam trojanac je prerušen u Android aplikaciju koja predstavlja ili portal vijetnamske vlade ili energetsku kompaniju, dodaje se u izveštaju.
Kad je instaliran, GoldDigger zahteva pristup usluzi pristupačnosti za Android, koja mu omogućava da nadgleda i manipuliše funkcijama uređaja. Na taj način, trojanac je u stanju da ukrade osetljive informacije, uključujući lozinke za aplikacije banaka, kao i da presreće SMS poruke i eksfiltrira ih na server za komandu i kontrolu.
Programeri malvera takođe koriste legitimnu alatku Virbox Protector, kako bi istraživačima otežali reverzni inženjering trojanca, kaže Group-IB.
„U ovom trenutku, GoldDigger se prvenstveno fokusira na ciljeve u Vijetnamu. Međutim, tim za obaveštavanje o pretnjama Group-IB otkrio je da, pored vijetnamskog, malver uključuje prevode na španski i tradicionalni kineski,“ upozorio je Group-IB.
„Sajber-kriminalci možda imaju planove da u bliskoj budućnosti dalje prošire domet GoldDiggera na zemlje španskog i kineskog govornog područja. Nastavljamo istragu o GoldDiggeru”, rekli su istraživači.
Group-IB je apelovao na korisnike da provere da li je njihov mobilni uređaj ažuriran, da izbegavaju preuzimanje aplikacija izvan Google Play prodavnice i da provere koje dozvole zahteva aplikacija nakon preuzimanja.
Foto: Allison Saeng / Unsplash

Izdvojeno
WhatsApp uvodi tajni kod za zaključane razgovore

WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod ... Dalje
Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Apl... Dalje
Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes iz... Dalje
Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane... Dalje
Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sv... Dalje
Pratite nas
Nagrade