Исследователями кибербезопасности был обнаружен новый троян для Android, нацеленный на банковские приложения, который получил название “GoldDigger”. Его цель – атаковать финансовые приложения, чтобы украсть средства жертв и обеспечить удалённый доступ к инфицированным устройствам.
Как отметилив компании Group-IB, вредоносное ПО атакует более 50 вьетнамских банков, электронных и криптокошельков. Есть также предположения о том, что троян может расширить своё присутствие на более широкую область Азиатско-Тихоокеанского региона, а также на испаноязычные страны.
Впервые троян был замечен в августе 2023 года, хотя существуют все основания полагать, что он активен с июня. Он был назван исследователями “GoldDigger” в связи с конкретной обнаруженной активностью “GoldActivity” в проанализированном APK-файле.
Хотя точный масштаб заражения в настоящее время неизвестен, было обнаружено, что вредоносные приложения выдают себя за вьетнамский правительственный портал и энергетическую компанию, запрашивая всевозможные разрешения для достижения своих целей сбора данных.
Обнаруженные экземпляры “GoldDigger”, как и многие другие Android-вредоносы, злоупотребляют сервисами специальных возможностей системы, чтобы заполучить ещё больше привилегий на заражённом устройстве. Троян позволяет злоумышленникам взаимодействовать с целевыми финансовыми приложениями, извлекать из них информацию, включая учётные данные, перехватывать SMS-сообщения и выполнять прочие злонамеренные действия.
Предоставление разрешений вредоносному ПО также позволяет ему полностью отслеживать действия пользователя и просматривать остатки на банковских счетах, фиксировать коды двухфакторной аутентификации (2FA) и регистрировать нажатия клавиш, а также облегчает удалённый доступ к устройству.
Векторы атак, распространяющие “GoldDigger”, используют поддельные веб-сайты, выдающие себя за легитимные страницы магазина Google Play, а также поддельные корпоративные веб-сайты во Вьетнаме.
“GoldDigger” – это один из многих троянов для банковских приложений на Android, которые появились за последние несколько месяцев. Group-IB подчеркнула в отчёте, что “GoldDigger” использует особый продвинутый механизм защиты при помощи программного решения “Virbox Protector”, который позволяет трояну уклоняться от обнаружения и создаёт проблемы при попытке анализа вредоносного ПО.
Вредоносные программы, нацеленные на хищение денежных средств пользователей, представляют серьёзную угрозу финансовой безопасности. Чтобы избежать мошенничества, важно быть осторожным при установке любых приложений, особенное внимание уделяя выдаваемым разрешениям. Бдительность и осмотрительность – ключ к сохранению ваших финансов в безопасности.