Προσοχή – Το κακόβουλο λογισμικό GoldDigger θα εξαντλήσει τους τραπεζικούς σας λογαριασμούς χωρίς καν να το καταλάβετε

Ένα επικίνδυνο νέο στέλεχος κακόβουλου λογισμικού

Android

έχει παρατηρηθεί να κάνει τον γύρο, ικανό να κλέψει χρήματα από δεκάδες τραπεζικές εφαρμογές.

Αυτός ο συναγερμός σήμανε από τους ερευνητές της κυβερνοασφάλειας Group-IB, οι οποίοι εντόπισαν τη νέα καμπάνια τον Ιούνιο του τρέχοντος έτους. Σε αυτήν την καμπάνια, ανώνυμοι παράγοντες απειλών παρέδιδαν ένα κομμά

τι

κακόβουλου λογισμικού που ονομάζεται GoldDigger. Το κακόβουλο λογισμικό παραδόθηκε μέσω δύο ξεχωριστών εφαρμογών – η μία υποδυόταν μια κυβερνητική πύλη του Βιετνάμ και η άλλη μια εταιρεία

ενέργεια

ς.

Ο ίδιος ο φορέας επίθεσης δεν ανακαλύφθηκε, αλλά οι ερευνητές υποθέτουν ότι οι επιτιθέμενοι προσέγγιζαν τα θύματα μέσω καναλιών μέσων κοινωνικής δικτύωσης, μηνυμάτων ηλεκτρονικού ταχυδρομείου και άλλων συνηθισμένων μεθόδων. Μέσω αυτών των καναλιών, πλοηγούσαν τα θύματα σε τουλάχιστον δώδεκα ψεύτικους ιστότοπους του

Google

Play, όπου τους προσφέρθηκε να κατεβάσουν τις εφαρμογές.

Προσβασιμότητα και άλλες κόκκινες σημαίες

Μόλις τοποθετηθούν στη

συσκευή

, οι εφαρμογές θα κάνουν το συνηθισμένο – ζητούν τα δικαιώματα προσβασιμότητας. Αυτός είναι επίσης ίσως ο καλύτερος τρόπος για να εντοπίσετε μια κακόβουλη εφαρμογή – εάν απαιτεί υπερβολικές άδειες. Εάν το θύμα χορηγήσει αυτές τις άδειες, το GoldDigger θα ξεκινήσει με την αναζήτηση ευαίσθητων πληροφοριών χρήστη, συμπεριλαμβανομένων των κωδικών πρόσβασης. Στη συνέχεια, θα αναζητήσει οποιαδήποτε από τις εφαρμογές των 51 βιετναμέζικων χρηματοπιστωτικών οργανισμών, τις εφαρμογές ηλεκτρονικού πορτοφολιού και τις εφαρμογές πορτοφολιού κρυπτονομισμάτων. Εάν βρει κάποιο, το GoldDigger θα αναζητήσει και θα εκμεταλλευτεί τα δεδομένα σύνδεσης για αυτούς, δίνοντας ουσιαστικά στους εισβολείς ανεμπόδιστη πρόσβαση στα χρήματα του θύματος.

Ένα πράγμα που κάνει το GoldDigger μοναδικό, εξήγησαν περαιτέρω οι ερευνητές, είναι το Virbox Protector, ένα ενσωματωμένο λογισμικό που χρησιμοποιείται για συσκότιση και κρυπτογράφηση. Ενώ το ίδιο το Virbox Protector είναι γενικά νόμιμο, εδώ χρησιμοποιείται για κακόβουλους σκοπούς και καθιστά πολύ πιο δύσκολη τη δουλειά των ερευνητών στον τομέα της κυβερνοασφάλειας.

Δεν υπάρχει τρόπος να γνωρίζουμε ακριβώς πόσοι άνθρωποι έπεσαν στο κόλπο και έχασαν τα χρήματά τους, αλλά η προειδοποίηση είναι πάντα η ίδια – κατεβάστε μόνο εφαρμογές από νόμιμες πηγές και να είστε πάντα ύποπτοι για συνδέσμους και συνημμένα που έρχονται μέσω αλληλογραφίας.