Обнаружен новый опасный тип вредоносного ПО для Android, способный похищать деньги из десятков банковских приложений.
Эту тревогу подняли исследователи кибербезопасности Group-IB, которые обнаружили новую кампанию в июне этого года. В ходе этой кампании неназванные злоумышленники распространяли вредоносное ПО под названием GoldDigger. Вредоносное ПО распространялось через два отдельных приложения: одно выдавало себя за правительственный портал Вьетнама, а другое выдавало себя за энергетическую компанию.
Сам вектор атаки не обнаружен, но исследователи полагают, что злоумышленники связывались с жертвами через социальные сети, электронные письма и другие распространенные методы. Через эти каналы они приводили жертв как минимум на дюжину поддельных веб-сайтов Google Play, где им предлагали загрузить приложения.
Доступность и другие предупреждающие знаки
Как только приложения окажутся на устройстве, они будут запрашивать разрешения на доступ, как обычно. Это также, вероятно, лучший способ обнаружить вредоносное приложение, если оно требует чрезмерных разрешений. Когда жертва предоставляет эти разрешения, GoldDigger начинает раскапывать конфиденциальную информацию пользователя, включая пароли. Затем он ищет приложения, приложения для электронных кошельков и приложения для криптовалютных кошельков от 51 вьетнамской финансовой организации. Когда GoldDigger находит что-либо, он ищет и извлекает данные для входа в систему, по сути предоставляя злоумышленникам беспрепятственный доступ к деньгам жертвы.
Исследователи пояснили, что уникальность GoldDigger заключается в Virbox Protector, встроенном программном обеспечении для обфускации и шифрования. Хотя сам Virbox Protector в целом легален, здесь он используется в гнусных целях и значительно усложняет работу исследователей кибербезопасности.
Невозможно точно узнать, сколько людей попались на уловку и потеряли свои деньги, но предупреждение всегда одно и то же: загружайте приложения только из законных источников и всегда с подозрением относитесь к ссылкам и вложениям, отправленным по электронной почте.
Больше от TechRadar Pro
