Novo Malware Android GoldDigger rouba credenciais bancárias
Pesquisadores de segurança descobriram um novo Trojan para Android, chamado “GoldDigger”, projetado para coletar secretamente informações do usuário, incluindo credenciais de aplicativos bancários. O objetivo é assumir o controle e esvaziar as contas das vítimas. Ativo desde pelo menos junho de 2023, o Trojan está atualmente focado em usuários de mais de 50 aplicativos bancários vietnamitas, além de carteiras eletrônicas e carteiras de criptomoedas.
O malware também possui traduções para outros idiomas, sugerindo planos de expansão para Ásia, Europa e América do Sul. Os usuários geralmente recebem um e-mail de phishing contendo links para uma página falsa do Google Play ou um site de phishing que imita outra marca.
Uma vez instalado, GoldDigger solicita acesso ao Serviço de Acessibilidade do Android, permitindo monitorar e manipular as funções do dispositivo. Isso possibilita o roubo de informações sensíveis, como senhas de aplicativos bancários, e a interceptação de mensagens SMS. Os desenvolvedores do malware usam a ferramenta legítima de ofuscação Virbox Protector para dificultar a engenharia reversa do Trojan.
Fonte: BoletimSec
Publicado em: Cybersegurança