GoldDigger バンキング型トロイの木馬

Infosec の専門家は、GoldDigger と呼ばれる Android バンキング トロイの木馬を発見し、これが多数の金融アプリケーションを標的とした脅威であると特定しました。その主な目的には、被害者の資金を奪うことや、侵害されたデバイスへのバックドア アクセスを確立することが含まれます。

GoldDigger は、特に 50 を超えるベトナムの銀行アプリ、電子ウォレット、仮想通貨ウォレット アプリケーションに攻撃を集中させています。懸念すべきことに、この脅威的なソフトウェアがベトナムを越えて活動を拡大する準備を整えている可能性があり、アジア太平洋 (APAC) 地域およびスペイン語が話されている国々のより広範囲に影響を与える可能性があるという兆候があります。

サイバーセキュリティ研究者が初めて GoldDigger を検出したのは 2023 年 8 月ですが、証拠は 2023 年 6 月から稼働していた可能性を示唆しています。

GoldDigger モバイル マルウェアは正規の組織になりすまして被害者をおびき寄せます

感染の正確な範囲は依然として不明ですが、有害なアプリケーションはベトナム政府ポータルとエネルギー会社になりすますものであることが確認されています。彼らはこの偽装を悪用して侵入的な許可を要求します。これはデータ収集の目的を達成することを目的とした戦略です。

これには主に、障害を持つユーザーがアプリケーションを使用するのを支援するために元々設計された Android のアクセシビリティ サービスの悪用が関係しています。ただし、この状況では、これらのサービスは、標的のアプリケーションと対話して個人データを抽出し、バンキング アプリケーションの資格情報を盗み、SMS メッセージを傍受し、さまざまなユーザー アクションを実行するように操作されます。

これらの許可がマルウェアに付与されると、ユーザーのアクティビティが完全に可視化され、銀行口座残高へのアクセス、2 要素認証 (2FA) コードのキャプチャ、キーストロークの記録、およびデバイスへのリモート アクセスが容易になります。

GoldDigger バンキング型トロイの木馬の攻撃チェーン

GoldDigger の配布を担当する攻撃チェーンは、Google Play ストアのページを模倣した詐欺的な Web サイトやベトナム国内の偽の企業サイトを使用しています。これは、これらのリンクがスミッシングまたは従来のフィッシング手法を通じて潜在的な被害者に広められた可能性があることを示唆しています。

ただし、このキャンペーンの成功は、「不明なソースからインストール」オプションを有効にするという重要な要素にかかっています。この手段を使用すると、公式アプリ ストア以外のソースからアプリケーションをインストールできます。特に、GoldDigger の際立った機能の 1 つは、高度な保護メカニズムの利用です。

GoldDigger は、わずか数か月の間に出現した Android バンキング型トロイの木馬の 1 つです。これらの最近の追加により、流通している同様の危険なツールのすでに大量のコレクションがさらに増加しています。

バンキング型トロイの木馬の感染は悲惨な結果をもたらす可能性がある

バンキング トロイの木馬の感染は、その悪意と潜在的な損害により、個人、金融機関、さらには経済全体に悲惨な結果をもたらす可能性があります。これらの感染症が非常に懸念される理由のいくつかを以下に示します。

• • 金銭的損失: バンキング型トロイの木馬の主な目的は、金銭を回収することです。これらのトロイの木馬は、被害者のデバイスにインストールされると、被害者のオンライン バンキングや金融口座にアクセスできるようになります。彼らは、ログイン資格情報、口座番号、その他の機密情報を収集し、被害者の口座から資金を吸い上げるために使用することができます。これは個人や企業に重大な経済的損失を引き起こす可能性があります。

• • 個人情報の盗難: バンキング型トロイの木馬は、個人情報や財務情報を収集することがよくあります。収集されたデータは個人情報の盗難に使用される可能性があります。サイバー犯罪者は、収集したこの情報を使用して、詐欺的な口座を開設したり、被害者の名前でクレジットを申請したり、その他の違法行為に従事したりする可能性があり、被害者の信用や経済的安定に長期的な損害を与える可能性があります。

• • データ侵害: バンキング型トロイの木馬は、金融機関を標的とした場合、機密の企業データや顧客データを侵害する可能性もあります。これはデータ侵害につながる可能性があり、風評被害、規制上の罰金、法的責任など、企業に重大な影響を与える可能性があります。

• • 業務の中断: 金融機関がバンキング型トロイの木馬の標的となり感染した場合、その業務が中断される可能性があります。これには、金融取引、顧客サービス、全体的な事業継続が含まれます。このような混乱は広範囲に影響を及ぼし、顧客の信頼を損なう可能性があります。

• • 顧客の信頼の喪失: 顧客の財務データが改ざんされると、影響を受けた金融機関の信頼が損なわれる可能性があります。顧客は銀行や金融サービスプロバイダーを変更することを選択する可能性があり、その結果、金融機関は顧客と収益を失うことになります。

要約すると、バンキング型トロイの木馬の感染は、経済的損失、個人情報の盗難、データ侵害、業務の中断、法的影響、顧客の信頼の毀損などの可能性があるため、深刻な脅威をもたらします。これらの脅威を防止および軽減するには、堅牢なサイバーセキュリティ対策、継続的な警戒、および個人、企業、法執行機関間の協力が必要です。