A Group-IB kiberbiztonsági vállalat a napokban felfigyelt egy új és nagyon veszélyes androidos kártevőre, ami képes pénzt lopni több tucat banki alkalmazásból, ám szerencsére csak vietnami pénzügyi szervezeteket céloz meg és már június óta aktívan dolgozik.
A GoldDigger - aranyásó - névre keresztelt trójai vírust a hackerek két módon próbálták meg a felhasználókhoz eljuttatni, az egyik egy vietnami kormányzati portálnak adták ki magukat, a másik pedig egy energiavállalat volt. Magát a támadás vektorát nem fedezték fel, de a kutatóknak alapos feltételezései vannak, hogy a támadók közösségi média csatornákon, e-mail üzeneteken és más szokásos módszerekkel keresték meg az áldozatokat.
Ezeken a csatornákon keresztül legalább egy tucat hamis Google Play webhelyre navigálták az áldozatokat , ahol felajánlották nekik, hogy töltsék le az alkalmazásokat. Miután az alkalmazásban a felhasználók engedélyezték a hozzáférést a hackereknek már sima útjuk volt, hogy minden adatot megszerezzenek, legyen szó banki adatokról, e-pénztárcáról vagy kriptovalutáról. Nem lehet pontosan tudni, hányan estek bele a trükkbe és veszítették el a pénzüket.
Azt se értem, miért tud kikerülni közösségi oldalakra egy kamu google play link...
