根据The Hacker News的报道,攻击者自6月起就开始对超过50款越南的银行、加密货币钱包和电子钱包应用程序进行针对性攻击。这些攻击涉及了一种名为GoldDigger的Android银行木马。攻击者通过伪造的越南政府网站和能源公司,创建了嵌入GoldDigger的恶意应用。这款木马利用Android的辅助服务,能够实现个人数据和银行应用凭证的提取、短信和双因素认证的拦截、键盘记录以及远程设备访问。
根据GroupIB的报告,所有GoldDigger样本都采用了Virbox Protector反检测软件,使得进行静态和动态恶意软件分析变得更加复杂。研究者指出,成功感染GoldDigger的前提是用户需在Android设备上启用“未知来源”的安装选项,这也为攻击者提供了更多的机会。
“有迹象表明,该威胁可能会扩展到更广泛的亚太地区以及西班牙语国家,”研究者表示。
外网加速器此类攻击的潜在影响不容忽视,用户在下载应用程序时需提高警惕,并注意是否启用不安全的设置。对于金融安全而言,密切关注此类风险并采取适当的防范措施显得尤为重要。
威胁类型影响数据窃取个人信息和银行凭证短信拦截拦截双因素认证短信设备控制远程访问用户设备安全设置需启用“未知来源”以进行安装若您对如何保护自己免受此类攻击感兴趣,可以参考以下链接获取更多信息:安全应用下载指南。
