Goldigger Yazılımı Asya Bankalarını Hedefliyor
GoldDigger adlı yeni bir Android truva atı, Vietnam’ın finans sektörünü hedeflemek için ortaya çıktı. Siber güvenlik firması Group-IB, ilgi çekici takma adının APK yapısına gömülü ayrı bir “Altın Aktivite” faaliyetinden türetildiğini ortaya koydu.
Ayrıntılar
GoldDigger ilk olarak Ağustos ayında tespit edildi, ancak faaliyeti en az Haziran ayına kadar uzanıyor.
- Sahte bir Android uygulaması gibi görünebilir, Vietnam hükümet portalını taklit edebilir ve aynı zamanda yerel bir enerji şirketi gibi davranabilir.
- GoldDigger, kişisel bilgileri ayıklamak, SMS mesajlarını engellemek ve çeşitli kullanıcı eylemlerini yürütmek için Android’in Erişilebilirlik Hizmetini kötüye kullanır.
- Trojan’ın birincil amacı bankacılık kimlik bilgilerini çalmaktır.
Antivirüs Programlarından Kaçınmak İçin Kullandığı Teknikler
- Kötü amaçlı yazılım, meşru bir yazılım olan “Virbox Protector” kullanır ve trojan’ın tespitini ve analizini son derece zorlaştırır.
- Bu yazılım yalnızca hem statik hem de dinamik kötü amaçlı yazılım analizini engellemekle kalmaz, aynı zamanda sanal alanlardaki veya öykünücülerdeki kötü amaçlı etkinlik tanımlamasını da engeller.
Bu Neden Önemli
- GoldDigger erişimi Vietnam’ın ötesine uzanabilir. İspanyolca ve geleneksel Çince için çevirilerin dahil edilmesi, ispanyolca konuşulan ülkelere ve diğer Asya Pasifik ülkelerine yönelik potansiyel tehditleri göstermektedir.
- Bankacılık truva atlarının kaçınma için virbox’tan yararlandığı yükselen bir eğilim var. Golddigger’ın yanı sıra, Group-IB şu anda Asya Pasifik’te bu teknikten yararlanan daha fazla Android hedefi belirledi.
- Bu truva atları, kullanıcı hesaplarına erişmek için çok sayıda cihaza bulaşmayı amaçlar.
Bunlara karşı koymak, gerçek zamanlı korumayı, uyarlanabilirliği ve davranışsal göstergelere odaklanmayı vurgulayan müşteri tarafı sahtekarlığa karşı koruma çözümleri gerektirir.
İlginizi çekebilecek yazımız: Tryhackme Relevant Çözümü
Sonuç Olarak
Gold Digger, Asya Pasifik’i hedef alan sürekli gelişen siber tehditlerin açık bir hatırlatıcısı olarak hizmet ediyor. Proaktif bir adım olarak kuruluşlar, müşterilerini Android cihazlara bilinmeyen kaynaklardan uygulama yüklemeyle ilgili riskler konusunda eğitmelidir. Kuruluşlar, kullanıcı davranışlarını izleyerek ve gerçek kullanıcı etkileşimlerini anlayarak savunmalarını güçlendirerek siber rakiplerden bir adım önde olmalarını sağlayabilir.
Goldigger Yazılımı Asya Bankalarını Hedefliyor ama Türkiye gibi ülkeleri de hedef alma riski de var.
Haber Kaynağı: Cyware Social