Securitylab đưa tin, Các chuyên gia an ninh mạng quốc tế tại Group-IB vừa lên tiếng cảnh báo phần mềm độc hại mới có tên là GoldDigger, nhắm mục tiêu vào người dùng ngân hàng tại Việt Nam.
Trojan (phần mềm độc hại) này được thiết kế để nhắm mục tiêu hơn 50 ứng dụng tài chính, ngân hàng, ví điện tử,... Các chuyên gia tại Group-IB phát hiện trojan lần đầu tiên vào tháng 8/2023, mặc dù có bằng chứng cho thấy nó đã hoạt động từ tháng 6/2023.
Đến thời điểm hiện tại quy mô lây nhiễm của GoldDigger vẫn chưa được xác định, nhưng trojan này bị phát hiện mạo danh ứng dụng của Chính phủ và một công ty điện lực/năng lượng.
Chia sẻ với The Hacker News , Group-IB cho biết kẻ tấn công đã sử dụng các trang web giả mạo Google Play cũng như các chiến thuật lừa đảo truyền thống để phát tán phần mềm độc hại GoldDigger.
Trong trường hợp người dùng vô tình cài đặt ứng dụng giả mạo có cài cắm trojan GoldDigger, phần mềm sẽ yêu cầu nhiều quyền hạn, chủ yếu là phần trợ năng trên Android để đánh cắp thông tin đăng nhập ngân hàng, chặn tin nhắn SMS và thực hiện nhiều hành động nguy hiểm khác.
Việc người dùng vô tình cấp quyền cũng cho phép phần mềm độc hại xem được mọi thứ hiển thị trên màn hình, đơn cử như mã xác thực hai lớp, các lần nhấn phím, cũng như tạo điều kiện cho kẻ gian điều khiển điện thoại từ xa.
Đại diện Group-IB tại Việt Nam cảnh báo, hiện tại, GoldDigger chủ yếu tập trung vào các mục tiêu ở Việt Nam. Tuy nhiên, nhóm Threat Intelligence của Group-IB đã phát hiện ra rằng, ngoài tiếng Việt, phần mềm độc hại này đã bắt đầu xuất hiện các phiên bản ngôn ngữ khác.
Group-IB kêu gọi người dùng đảm bảo thiết bị di động của họ được cập nhật, tránh tải xuống ứng dụng từ các nguồn bên ngoài cửa hàng Google Play và kiểm tra những quyền mà ứng dụng yêu cầu sau khi tải xuống. Cảnh giác và thận trọng là chìa khóa để giữ an toàn tài chính của bạn.