Yeni bir Android Truva Atı olan GoldDigger, sahte bir Android uygulamasını taklit ediyor ve hem Vietnam hükümet portalını hem de yerel bir enerji sağlayıcısını taklit ettiği keşfedildi.
Bu özel Truva atı en azından Haziran 2023’ten beri aktif. Bankacılık kimlik bilgilerini çalmak ana hedefidir.
Kişisel verileri çalmak, SMS trafiğine müdahale etmek ve kullanıcı adına diğer görevleri gerçekleştirmek için Erişilebilirlik Hizmeti’nden yararlanır. Truva atına uzaktan da erişilebilir.
Group-IB’nin Tehdit İstihbaratı ekibinden araştırmacılar, Vietnam finans kurumlarını hedef alan bu Android Truva Atını keşfetti. Aralarında GoldDigger’ın da bulunduğu üç Android Truva Atı şu anda Asya Pasifik’te faaliyet gösteriyor.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
GoldDigger Truva Atı Taktikleri
Gelişmiş bir koruma sisteminin uygulanması GoldDigger’ın temel özelliklerinden biridir. Truva atı, uygulamalar için güçlü bir koruma çözümü olan Virbox Protector sayesinde statik ve dinamik kötü amaçlı yazılım analizini büyük ölçüde kısıtlayabilir ve tespit edilmekten kurtulabilir.
Bankacılık Truva Atlarının temel amacı, mümkün olduğu kadar çok cihaza bulaşmak ve kullanıcı hesaplarına erişmektir.
“Bilinmeyen Kaynaklardan Yükle” özelliği tüm Android cihazlarda varsayılan olarak devre dışıdır ve uygulamaların resmi olmayan kaynaklardan yüklenmesini engeller. “Bilinmeyen Kaynaklardan Yükle” özelliği etkinse APK’lar Google Play Store dışındaki kaynaklardan da kurulabilir.
GoldDigger’ı indirip kurmak için kurbanın cihazında “Bilinmeyen Kaynaklardan Yükleme” özelliğinin açık olması gerekiyor.
GoldDigger Truva Atı, çalıştırıldığında kullanıcıdan Erişilebilirlik Hizmetini etkinleştirmesini ister. Android’in sunduğu erişilebilirlik özellikleri, engelli kişilerin mobil cihazları kullanmasını kolaylaştırmak için tasarlanmıştır.
Bu hizmetler arasında konuşmayı metne dönüştürme, ekran okuma, büyütme, jest tabanlı kontroller ve dokunsal geri bildirim yer alıyor. Ne yazık ki Gustuff ve Gigabud gibi birçok bankacılık Truva atı bu özellikten yararlanıyor.
“GoldDigger’a Erişilebilirlik Hizmeti izinlerinin verilmesi, kullanıcı eylemlerine ilişkin tam görünürlük elde etmesine ve kullanıcı arayüzü öğeleriyle etkileşime girmesine olanak tanıyor. Bu, kurbanın bakiyesini görebileceği, iki faktörlü kimlik doğrulama için verilen ikinci kimlik bilgisini toplayabildiği ve kimlik bilgilerini yakalamasına olanak tanıyan tuş kaydetme işlevlerini uygulayabildiği anlamına geliyor” dedi araştırmacılar.
GoldDigger tarafından, cihaza uzaktan erişime izin veren ve böylece kullanıcının sistemine bir arka kapı sağlayan kullanıcı etkinliklerini kopyalama kapasitesi de dahil olmak üzere çeşitli istilacı yetenekler sağlanır.
Cihazın ekranının kilidini açar. Ek olarak, GoldDigger’ın güvenilir bir cihazdan ödeme oluşturmasını sağlayan 2 faktörlü bypass da dahil olmak üzere kimlik doğrulama bypassına izin verir.
Öneri
Kötü amaçlı yazılımlara karşı en iyi savunma, birçok avantajı olan istemci tarafı dolandırıcılık önleme çözümüdür.
Müşterileri korumak için davranışsal belirtilere güvenme kapasitesi en önemli şeydir. Aynı zamanda gerçek zamanlı korumayı ve değişen tehditlere uyum sağlamayı da içerir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.