More

    GoldDigger: Novi Android trojanac cilja na desetine vijetnamskih banaka

    By Adam
    Novosti

    Pojavio se novi Android trojanac pod imenom GoldDigger koji je usredotočio svoj pogled na vijetnamski finansijski sektor. Firma za kibernetičku sigurnost Group-IB otkrila je da je njegov intrigantni nadimak izveden iz posebne aktivnosti “GoldActivity” koja je ugrađena u njegovu APK strukturu.

    Uronimo u detalje

    GoldDigger je prvi put otkriven u avgustu, iako njegova aktivnost datira najmanje od juna.

    • Može se maskirati kao krivotvorena Android aplikacija, imitirati portal vijetnamske vlade, a također se predstavljati kao lokalna energetska kompanija.
    • GoldDigger zloupotrebljava Androidovu uslugu pristupačnosti za izdvajanje ličnih podataka, presretanje SMS poruka i izvršavanje različitih radnji korisnika.
    • Primarni cilj trojanca je krađa bankarskih akreditiva. 

    Tehnika izbjegavanja

    • Malver koristi “Virbox Protector”, legitimni softver, što otkrivanje i analizu trojanca čini izuzetno izazovnim.
    • Ovaj softver ne samo da ometa i statičku i dinamičku analizu malvera, već i spriječava identifikaciju zlonamjerne aktivnosti u sandboxovima ili emulatorima.

    Zašto je ovo važno

    • Domet GoldDiggera mogao bi se proširiti izvan Vijetnama. Njegovo uključivanje prijevoda za španski i tradicionalni kineski ukazuje na potencijalne prijetnje zemljama španskog govornog područja i drugim azijsko-pacifičkim državama.
    • Postoji rastući trend gdje bankarski trojanci koriste VirBox za izbjegavanje. Pored GoldDiggera, Group-IB je identifikovao više Android porodica koje trenutno koriste ovu tehniku ​​u Azijsko-pacifičkom regionu.
    • Ovi trojanci imaju za cilj zaraziti mnoštvo uređaja za pristup korisničkim nalozima.

    Suprotstavljanje njima zahtijeva rješenja za zaštitu od prevare na strani klijenta koja naglašavaju zaštitu u realnom vremenu, prilagodljivost i fokus na pokazatelje ponašanja.

    Zaključak

    GoldDigger služi kao oštar podsjetnik na kibernetičke prijetnje koje se stalno razvijaju usmjerene na Azijsko-pacifičku regiju. Kao proaktivni korak, organizacije moraju edukovati svoje klijente o rizicima povezanim s instaliranjem aplikacija iz nepoznatih izvora na Android uređaje. Praćenjem ponašanja korisnika i razumijevanjem stvarnih interakcija korisnika, organizacije mogu ojačati svoju odbranu, osiguravajući da ostanu korak ispred sajber protivnika.

    Izvor: Cyware Alerts – Hacker News

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Breach Ford-a, hakeri navodno otkrili 44 hiljade korisničkih podataka

    Novosti

    Kako HTTP statusni kodovi mogu pomoći hakeru?

    Novosti

    Microsoft najavljuje nove i poboljšane sigurnosne funkcije Windows 11

    Novosti

    Pretjerano oslanjanje na GenAI u razvoju softvera ugrožava sigurnost

    Novosti

    Maxar Space Systems pati od breach-a, hakeri dobili neovlašteni pristup

    Novosti

    Hakeri koriste Sitting Ducks kako bi oteli domene

    © Copyright - Kiber.ba