GoldDigger Android trójai
A Group-IB nyilvánosságra hozta egy új Android trójai részleteit, amely az operációs rendszer kisegítő lehetőségeit kihasználva olyan információkat lop el, amelyek lehetővé teszik a személyes adatok ellopását.
A biztonsági kutatócsoport szerint a GoldDigger nevű trójai jelenleg vietnami banki alkalmazásokat céloz meg, de tartalmaz kódot, amely arra utal, hogy a fejlesztők szélesebb körű támadásokat terveznek. 2023 júniusa és augusztus vége között a Group-IB a trójai által megcélzott 51 pénzügyi szervezeti alkalmazást azonosított . Jelenleg nem ismert, hogy mennyi eszközt fertőztek meg, vagy mennyi pénzt loptak el.
A GoldDigger egyik fő jellemzője a fejlett védelmi mechanizmus alkalmazása . A Virbox Protector , a GoldDigger összes felfedezett mintájában azonosított legális szoftver lehetővé teszi a trójai számára, hogy jelentősen megnehezítse mind a statikus, mind a dinamikus rosszindulatú programok elemzését, és elkerülje az észlelést. Ez kihívást jelent rosszindulatú tevékenység kiváltásában homokozókban vagy emulátorokban.