Pojavio se novi Android trojanac pod imenom GoldDigger koji je usredotočio svoj pogled na vijetnamski finansijski sektor. Firma za kibernetičku sigurnost Group-IB otkrila je da je njegov intrigantni nadimak izveden iz posebne aktivnosti “GoldActivity” koja je ugrađena u njegovu APK strukturu.
Uronimo u detalje
GoldDigger je prvi put otkriven u avgustu, iako njegova aktivnost datira najmanje od juna.
- Može se maskirati kao krivotvorena Android aplikacija, imitirati portal vijetnamske vlade, a također se predstavljati kao lokalna energetska kompanija.
- GoldDigger zloupotrebljava Androidovu uslugu pristupačnosti za izdvajanje ličnih podataka, presretanje SMS poruka i izvršavanje različitih radnji korisnika.
- Primarni cilj trojanca je krađa bankarskih akreditiva.
Tehnika izbjegavanja
- Malver koristi “Virbox Protector”, legitimni softver, što otkrivanje i analizu trojanca čini izuzetno izazovnim.
- Ovaj softver ne samo da ometa i statičku i dinamičku analizu malvera, već i spriječava identifikaciju zlonamjerne aktivnosti u sandboxovima ili emulatorima.
Zašto je ovo važno
- Domet GoldDiggera mogao bi se proširiti izvan Vijetnama. Njegovo uključivanje prijevoda za španski i tradicionalni kineski ukazuje na potencijalne prijetnje zemljama španskog govornog područja i drugim azijsko-pacifičkim državama.
- Postoji rastući trend gdje bankarski trojanci koriste VirBox za izbjegavanje. Pored GoldDiggera, Group-IB je identifikovao više Android porodica koje trenutno koriste ovu tehniku u Azijsko-pacifičkom regionu.
- Ovi trojanci imaju za cilj zaraziti mnoštvo uređaja za pristup korisničkim nalozima.
Suprotstavljanje njima zahtijeva rješenja za zaštitu od prevare na strani klijenta koja naglašavaju zaštitu u realnom vremenu, prilagodljivost i fokus na pokazatelje ponašanja.
Zaključak
GoldDigger služi kao oštar podsjetnik na kibernetičke prijetnje koje se stalno razvijaju usmjerene na Azijsko-pacifičku regiju. Kao proaktivni korak, organizacije moraju edukovati svoje klijente o rizicima povezanim s instaliranjem aplikacija iz nepoznatih izvora na Android uređaje. Praćenjem ponašanja korisnika i razumijevanjem stvarnih interakcija korisnika, organizacije mogu ojačati svoju odbranu, osiguravajući da ostanu korak ispred sajber protivnika.
Izvor: Cyware Alerts – Hacker News
