新型Android银行木马在亚太地区传播，窃取资金并植入后门

最近的网络安全观察中，发现了一种名为 GoldDigger 的新型 Android 银行木马，其目标是多个金融应用程序，目的是吸走受害者的资金并在受感染的设备中设置后门。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，该恶意软件针对 50 多个越南银行、电子钱包和加密钱包应用程序。有迹象表明，这种威胁可能会扩大到整个亚太地区和西班牙语国家。该恶意软件最初于 2023 年 8 月被发现，尽管有证据表明该恶意软件自 2023 年 6 月以来就一直活跃。

虽然目前尚不清楚感染的确切规模，但已发现这些恶意应用程序会冒充越南政府门户网站和一家能源公司，请求侵入权限以实现其数据收集目标。

这主要包括滥用 Android 的辅助功能服务，该服务旨在帮助残障用户使用应用程序，以便与目标应用程序交互并提取个人信息、窃取银行应用程序凭据、拦截短信以及执行各种用户操作。

向恶意软件授予权限还使其能够全面了解用户操作并查看银行帐户余额、捕获双因素身份验证 (2FA) 代码、记录击键以及促进设备远程访问。

分发 GoldDigger 的攻击链利用假冒越南 Google Play 商店页面和假冒企业网站的网站，增加了这些链接通过网络钓鱼或传统网络钓鱼策略传播给受害者的可能性。

然而，该恶意活动的成功取决于是否开启“从未知来源安装”选项，以允许安装官方店面之外的任意应用程序。