Android: Diese Android-Malware, die Ihr Bankkonto leer machen kann, verbreitet sich

Ein kürzlich entdecktes AndroidDie Malware-Variante verbreitet sich derzeit und kann für Benutzer sehr gefährlich sein. Dieser neue Fehler bietet die Möglichkeit, illegal Gelder aus mehreren Banking-Apps abzuheben. In einem Blogbeitrag bestätigten die Cybersicherheitsforscher Group-IB, dass dieser Android-Trojaner im August entdeckt wurde. Die Malware zielt derzeit auf Finanzorganisationen in Vietnam ab. Indische Benutzer sollten sich über die Malware mit dem Codenamen keine Sorgen machen müssenGoldgräber. Das Sicherheitsforschungsunternehmen stellte außerdem fest, dass es Kunden darüber informiert hat Vietnam und darüber hinaus über seine Erkenntnisse. Darüber hinaus hat das Cybersicherheitsunternehmen seine Daten auch mit geteilt VNCERT (Vietnamesisches Computer-Notfallteam).
Wie sich dieser Trojaner auf Benutzer auswirken kann
Laut Group-IB ist dieser GoldDigger-Android-Trojaner seit Juni 2023 aktiv. Die Malware tarnt sich als gefälschte Android-App und kann sich sowohl als vietnamesisches Regierungsportal als auch als lokales Energieunternehmen ausgeben.
Das Hauptziel des Android-Bugs besteht darin, Bankzugangsdaten zu stehlen. Genauso wie viele andere auch Android-Trojanerdie Malware-Missbräuche Barrierefreiheitsdienst um persönliche Informationen zu extrahieren, SMS-Nachrichten abzufangen und verschiedene Benutzeraktionen durchzuführen. GoldDigger verfügt auch über eine Fernzugriffsfunktion.
Wie die Schadsoftware unentdeckt bleibt
Eines der Hauptmerkmale von GoldDigger ist die Verwendung eines fortschrittlichen Schutzmechanismus. Virbox-Beschützer, eine legitime Software, wurde in allen entdeckten Proben von GoldDigger identifiziert. Diese Software ermöglicht es dem Trojaner, sowohl die statische als auch die dynamische Malware-Analyse erheblich zu erschweren und der Erkennung zu entgehen. Dies stellt eine Herausforderung beim Auslösen bösartiger Aktivitäten in Sandboxes oder Emulatoren dar.

Der Einsatz von VirBox durch Banking-Trojaner ist ein aktueller Trend. Nach Angaben des Threat Intelligence-Teams von Group-IB sind derzeit drei Android-Trojaner im Asien-Pazifik Region, einschließlich GoldDigger, verwenden diese Umgehungstechnik.
Forscher entdeckten, dass der GoldDigger-Trojaner gefälschte Apps auf Vietnamesisch verwendet, um seine Opfer anzugreifen. Der Trojaner umfasst auch Sprachübersetzungen für Spanisch und traditionelles Chinesisch. Dies zeigt, dass diese Angriffe ihre Reichweite möglicherweise über Vietnam hinaus ausdehnen und spanischsprachige Länder sowie andere Länder in der Region umfassen könnten APAC Region.
Der Bericht stellt fest, dass sich GoldDigger über gefälschte Websites, die als Google Play-Seiten getarnt sind, und gefälschte Unternehmenswebsites in Vietnam verbreitet. Die Betreiber des Trojaners verbreiten die Links zu diesen Websites wahrscheinlich über Smishing- oder traditionelle Phishing-Methoden. Diese Websites enthalten Links, über die schädliche Android-Apps heruntergeladen werden. Damit die Malware heruntergeladen und installiert werden kann, muss jedoch die Funktion „Aus unbekannten Quellen installieren“ auf dem Gerät des Opfers aktiviert sein.