Penjahat siber akan terus mengembangkan metode serangan siber baru, dan saat ini yang terbaru adalah trojan perbankan Android bernama GoldDigger. Trojan ini menargetkan aplikasi keuangan di Vietnam, termasuk perbankan, dompet elektronik, dan dompet kripto.
Baca Juga : Waspada! Kampanye Botnet Malvertising Besar-besaran di Perangkat Android dan iOS
“Malware ini menargetkan lebih dari 50 aplikasi perbankan, dompet elektronik, dan dompet mata uang kripto di Vietnam.” kata Group-IB sebagaimana dikutip The Hacker News.
“Ada indikasi bahwa ancaman ini dapat meluas ke kawasan APAC dan negara-negara berbahasa Spanyol.”
Malware tersebut pertama kali ditemukan oleh perusahaan yang berbasis di Singapura pada Agustus 2023, meski terdapat bukti bahwa malware tersebut telah aktif sejak Juni 2023. Meskipun skala pasti infeksinya saat ini tidak diketahui, aplikasi jahat tersebut diketahui telah menyamar sebagai portal informasi pemerintah dan perusahaan energi Vietnam untuk meminta izin intrusi guna mencapai tujuannya.
GoldDigger menyamar sebagai portal pemerintah Vietnam dan perusahaan energi untuk meminta izin yang mengganggu guna memenuhi tujuan pengumpulan datanya. Ini termasuk penyalahgunaan layanan aksesibilitas Android untuk berinteraksi dengan aplikasi yang ditargetkan dan mengekstrak informasi pribadi, mencuri kredensial aplikasi perbankan, mencegat pesan SMS, dan melakukan berbagai tindakan pengguna.
Setelah pengguna memberikan izin kepada malware, GoldDigger dapat:
- Melihat saldo rekening bank
- Menangkap kode otentikasi dua faktor (2FA)
- Mencatat penekanan tombol
- Mengakses perangkat dari jarak jauh
Penjahat siber mendistribusikan GoldDigger melalui situs web palsu yang meniru laman Google Play Store dan situs web perusahaan palsu di Vietnam. Mereka kemudian menyebarkan tautan ke situs web ini melalui taktik smishing atau phishing.
Namun, keberhasilan kampanye ini bergantung pada pengaktifan opsi “Instal dari sumber tidak dikenal” untuk mengizinkan pemasangan aplikasi sewenang-wenang yang tersedia di luar toko resmi. GoldDigger adalah salah satu dari beberapa Trojan perbankan Android yang muncul dalam beberapa bulan terakhir, menambah jumlah besar alat serupa yang saat ini beredar di pasaran.
“Salah satu fitur utama GoldDigger adalah penggunaan mekanisme perlindungan tingkat lanjut,” kata perusahaan itu dalam laporan yang dibagikan kepada The Hacker News.
“Virbox Protector, perangkat lunak sah yang diidentifikasi dalam semua sampel GoldDigger yang terdeteksi, memungkinkan Trojan secara signifikan mempersulit analisis malware statis dan dinamis serta menghindari deteksi. Hal ini menimbulkan tantangan untuk mengaktifkan aktivitas berbahaya di sandbox atau emulator.”
Untuk melindungi diri dari GoldDigger dan trojan perbankan Android lainnya, ada beberapa tips yang bisa dilakukan:
- Jangan mengunduh aplikasi dari sumber yang tidak dikenal.
- Aktifkan autentikasi dua faktor (2FA) untuk aplikasi perbankan dan akun online Anda.
- Perbarui perangkat Anda secara berkala.
- Berhati-hatilah dengan email dan tautan yang Anda terima.
