Pratite nas preko RSS-aNovi Android trojanac GoldDigger prazni bankovne račune
Mobilni telefoni, 10.10.2023, 12:30 PM
Istraživači bezbednosti iz kompanije Group-IB otkrili su novog trojanca za Android dizajniranog da tajno prikuplja korisničke podatke, uključujući kredencijale za aplikacije, u cilju krađe novca sa računa žrtava.
Trojanac „GoldDigger“ aktivan je barem od juna 2023. i trenutno ugrožava korisnike više od 50 vijetnamskih bankarskih aplikacija, kao i e-novčanike i kripto-novčanike. Međutim, malver takođe sadrži prevode na druge jezike, što nagoveštava planove za dalje širenje u Aziji, Evropi i Južnoj Americi.
Korisnici najverovatnije prvo dobiju imejl za „pecanje“, uključujući linkove ka lažnoj Google Play stranici ili sajtu za „pecanje“ koji se predstavlja kao sajt nekog brenda, kaže Group-IB.
Sam trojanac je prerušen u Android aplikaciju koja predstavlja ili portal vijetnamske vlade ili energetsku kompaniju, dodaje se u izveštaju.
Kad je instaliran, GoldDigger zahteva pristup usluzi pristupačnosti za Android, koja mu omogućava da nadgleda i manipuliše funkcijama uređaja. Na taj način, trojanac je u stanju da ukrade osetljive informacije, uključujući lozinke za aplikacije banaka, kao i da presreće SMS poruke i eksfiltrira ih na server za komandu i kontrolu.
Programeri malvera takođe koriste legitimnu alatku Virbox Protector, kako bi istraživačima otežali reverzni inženjering trojanca, kaže Group-IB.
„U ovom trenutku, GoldDigger se prvenstveno fokusira na ciljeve u Vijetnamu. Međutim, tim za obaveštavanje o pretnjama Group-IB otkrio je da, pored vijetnamskog, malver uključuje prevode na španski i tradicionalni kineski,“ upozorio je Group-IB.
„Sajber-kriminalci možda imaju planove da u bliskoj budućnosti dalje prošire domet GoldDiggera na zemlje španskog i kineskog govornog područja. Nastavljamo istragu o GoldDiggeru”, rekli su istraživači.
Group-IB je apelovao na korisnike da provere da li je njihov mobilni uređaj ažuriran, da izbegavaju preuzimanje aplikacija izvan Google Play prodavnice i da provere koje dozvole zahteva aplikacija nakon preuzimanja.
Foto: Allison Saeng / Unsplash
Izdvojeno
Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
.jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
.jpg)
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje
Pratite nas
Nagrade
Prijatelji
