More

    GoldDigger: Novi Android trojanac cilja na desetine vijetnamskih banaka

    Pojavio se novi Android trojanac pod imenom GoldDigger koji je usredotočio svoj pogled na vijetnamski finansijski sektor. Firma za kibernetičku sigurnost Group-IB otkrila je da je njegov intrigantni nadimak izveden iz posebne aktivnosti “GoldActivity” koja je ugrađena u njegovu APK strukturu.

    Uronimo u detalje

    GoldDigger je prvi put otkriven u avgustu, iako njegova aktivnost datira najmanje od juna.

    • Može se maskirati kao krivotvorena Android aplikacija, imitirati portal vijetnamske vlade, a također se predstavljati kao lokalna energetska kompanija.
    • GoldDigger zloupotrebljava Androidovu uslugu pristupačnosti za izdvajanje ličnih podataka, presretanje SMS poruka i izvršavanje različitih radnji korisnika.
    • Primarni cilj trojanca je krađa bankarskih akreditiva. 

    Tehnika izbjegavanja

    • Malver koristi “Virbox Protector”, legitimni softver, što otkrivanje i analizu trojanca čini izuzetno izazovnim.
    • Ovaj softver ne samo da ometa i statičku i dinamičku analizu malvera, već i spriječava identifikaciju zlonamjerne aktivnosti u sandboxovima ili emulatorima.

    Zašto je ovo važno

    • Domet GoldDiggera mogao bi se proširiti izvan Vijetnama. Njegovo uključivanje prijevoda za španski i tradicionalni kineski ukazuje na potencijalne prijetnje zemljama španskog govornog područja i drugim azijsko-pacifičkim državama.
    • Postoji rastući trend gdje bankarski trojanci koriste VirBox za izbjegavanje. Pored GoldDiggera, Group-IB je identifikovao više Android porodica koje trenutno koriste ovu tehniku ​​u Azijsko-pacifičkom regionu.
    • Ovi trojanci imaju za cilj zaraziti mnoštvo uređaja za pristup korisničkim nalozima.

    Suprotstavljanje njima zahtijeva rješenja za zaštitu od prevare na strani klijenta koja naglašavaju zaštitu u realnom vremenu, prilagodljivost i fokus na pokazatelje ponašanja.

    Zaključak

    GoldDigger služi kao oštar podsjetnik na kibernetičke prijetnje koje se stalno razvijaju usmjerene na Azijsko-pacifičku regiju. Kao proaktivni korak, organizacije moraju edukovati svoje klijente o rizicima povezanim s instaliranjem aplikacija iz nepoznatih izvora na Android uređaje. Praćenjem ponašanja korisnika i razumijevanjem stvarnih interakcija korisnika, organizacije mogu ojačati svoju odbranu, osiguravajući da ostanu korak ispred sajber protivnika.

    Izvor: Cyware Alerts – Hacker News

    Recent Articles

    spot_img

    Related Stories