Một trojan ngân hàng Android mới có tên GoldDigger đã được phát hiện nhắm mục tiêu vào một số ứng dụng tài chính nhằm mục đích bòn rút tiền của nạn nhân và tạo backdoor trên các thiết bị nhiễm của nạn nhân.
Group-IB cho biết : “Phần mềm độc hại nhắm vào hơn 50 ứng dụng ngân hàng, ví điện tử và ví tiền điện tử của Việt Nam” . “Có những dấu hiệu cho thấy mối đe dọa này có thể sẵn sàng mở rộng phạm vi ra khắp khu vực APAC rộng lớn hơn và tới các quốc gia nói tiếng Tây Ban Nha.”
Phần mềm độc hại này được công ty có trụ sở tại Singapore phát hiện lần đầu tiên vào tháng 8 năm 2023, mặc dù có bằng chứng cho thấy nó đã hoạt động từ tháng 6 năm 2023.
Mặc dù quy mô lây nhiễm chính xác hiện chưa được xác định, nhưng các ứng dụng độc hại đã bị phát hiện mạo danh một cổng thông tin của chính phủ Việt Nam và một công ty năng lượng, yêu cầu quyền xâm nhập nhằm đáp ứng các mục tiêu thu thập dữ liệu.
Điều này chủ yếu bao gồm việc lạm dụng các dịch vụ trợ năng của Android , nhằm hỗ trợ người dùng dụng ứng dụng để tương tác với các ứng dụng được nhắm mục tiêu và trích xuất thông tin cá nhân, đánh cắp thông tin đăng nhập ứng dụng ngân hàng, chặn tin nhắn SMS và thực hiện nhiều hành động khác nhau.
Việc cấp quyền cho phần mềm độc hại cũng cho phép nó có được khả năng hiển thị đầy đủ về hành động của người dùng và xem số dư tài khoản ngân hàng, lấy mã xác thực hai yếu tố (2FA) và ghi lại các lần nhấn phím, cũng như tạo điều kiện cho thiết bị truy cập từ xa.
Chuỗi tấn công phân phối GoldDigger tận dụng các trang web giả mạo mạo danh trang Google Play Store và các trang web giả mạo của công ty tại Việt Nam, làm tăng khả năng các liên kết này tiếp cận nạn nhân thông qua các chiến thuật lừa đảo truyền thống hoặc lừa đảo.
Tuy nhiên, sự thành công của chiến dịch phụ thuộc vào việc bật tùy chọn “Cài đặt từ nguồn không xác định” để cho phép cài đặt các ứng dụng tùy ý có sẵn bên ngoài cửa hàng chính thức.
GoldDigger là một trong số các trojan ngân hàng Android mới xuất hiện trong vài tháng qua bên cạnh một số lượng lớn các công cụ tương tự hiện đang được sử dụng trên thực tế .