Virusi i ri trojan Android ‘GoldDigger’ kullon llogaritë bankare

Virusi i ri trojan Android ‘GoldDigger’ kullon llogaritë bankare

Studiuesit e sigurisë nga Group-IB kanë zbuluar një virus të ri Trojan të krijuar për Android për të mbledhur të dhënat e përdoruesve, duke përfshirë kredencialet e aplikacioneve, në mënyrë që të vjedhin para nga llogaritë e viktimave.


Trojani GoldDigger ka qenë aktiv të paktën që nga qershori i vitit 2023 dhe aktualisht kërcënon përdoruesit e më shumë se 50 aplikacioneve bankare vietnameze, si dhe kuletat elektronike dhe kripto-portotat. Megjithatë, malware përmban edhe përkthime në gjuhë të tjera, duke paralajmëruar plane për zgjerim të mëtejshëm në Azi, Evropë dhe Amerikën e Jugut.

Përdoruesit ndoshta së pari marrin një email që përmban lidhje me një faqe të rreme Google Play ose një faqe phishing që paraqitet si sajti i një marke, tha Group-IB.

Vetë Trojan është maskuar si një aplikacion Android që paraqitet ose si një portal qeveritar vietnamez ose një kompani energjie, shtoi raporti.

Kur instalohet, GoldDigger kërkon qasje në Shërbimin e Aksesit Android, i cili e lejon atë të monitorojë dhe manipulojë funksionet e pajisjes. Në këtë mënyrë, Trojan është në gjendje të vjedhë informacione të ndjeshme, duke përfshirë fjalëkalimet për aplikacionet bankare, si dhe të përgjojë mesazhet SMS.

Zhvilluesit e malware po përdorin gjithashtu mjetin legjitim Virbox Protector për ta bërë më të vështirë për kërkuesit që të riinxhinierojnë Trojanin, tha Group-IB.

“Në këtë kohë, GoldDigger është fokusuar kryesisht në objektivat në Vietnam. Megjithatë, ekipi i raportimit të kërcënimeve të Group-IB zbuloi se, përveç Vietnamishtes, malware përfshin edhe përkthime në spanjisht dhe kinezisht tradicionale”, paralajmëron Group-IB.

“Kriminelët kibernetikë mund të kenë plane për të zgjeruar shtrirjen e GoldDigger në vendet që flasin spanjisht dhe kinezisht në të ardhmen e afërt.” “Ne po vazhdojmë hetimin tonë për GoldDigger,” thanë studiuesit.

Group-IB u bëri thirrje përdoruesve të kontrollojnë nëse pajisja e tyre celulare është e përditësuar, të shmangin shkarkimin e aplikacioneve jashtë dyqanit të Google Play dhe të kontrollojnë se çfarë lejesh kërkon një aplikacion pas shkarkimit.