Cyberthreat.id – Penjahat siber tiada henti-hentinya mengembangkan metode serangan siber. Kali ini telah muncul trojan perbankan Android baru bernama GoldDigger.

Peneliti menemukan trojan itu menargetkan beberapa aplikasi keuangan dengan tujuan menyedot dana korban dan perangkat yang terinfeksi melalui pintu belakang.

“Malware ini menargetkan lebih dari 50 aplikasi perbankan, dompet elektronik, dan dompet kripto di Vietnam,” kata Group-IB sebagaimana dikutip The Hacker News.

“Ada indikasi bahwa ancaman ini mungkin akan memperluas jangkauannya ke wilayah APAC yang lebih luas dan ke negara-negara berbahasa Spanyol.”

Malware tersebut pertama kali terdeteksi oleh perusahaan yang berkantor pusat di Singapura pada Agustus 2023, meski terdapat bukti yang menunjukkan bahwa malware tersebut telah aktif sejak Juni 2023.

Meskipun skala pasti infeksinya saat ini tidak diketahui, aplikasi jahat tersebut diketahui menyamar sebagai portal pemerintah Vietnam dan perusahaan energi untuk meminta izin yang mengganggu guna memenuhi tujuan pengumpulan datanya.

Hal ini terutama mencakup penyalahgunaan layanan aksesibilitas Android, yang dimaksudkan untuk membantu pengguna penyandang disabilitas dalam menggunakan aplikasi, untuk berinteraksi dengan aplikasi yang ditargetkan dan mengekstrak informasi pribadi, mencuri kredensial aplikasi perbankan, mencegat pesan SMS, dan melakukan berbagai tindakan pengguna.

Memberikan izin kepada malware juga memungkinkannya mendapatkan visibilitas penuh atas tindakan pengguna dan melihat saldo rekening bank, menangkap kode otentikasi dua faktor (2FA), dan mencatat penekanan tombol, serta memfasilitasi akses jarak jauh perangkat.

Rantai penyerang yang mendistribusikan GoldDigger memanfaatkan situs web palsu yang meniru laman Google Play Store dan situs web perusahaan palsu di Vietnam, sehingga meningkatkan kemungkinan bahwa tautan ini disebarkan ke korban melalui taktik smishing atau phishing tradisional.

Namun, keberhasilan kampanye ini bergantung pada pengaktifan opsi "Instal dari Sumber Tidak Dikenal" untuk memungkinkan instalasi aplikasi sewenang-wenang yang tersedia di luar etalase resmi.

GoldDigger adalah salah satu dari beberapa trojan perbankan Android yang muncul selama beberapa bulan terakhir dan telah menambah sejumlah besar alat serupa yang saat ini beredar di alam liar.

“Salah satu fitur utama GoldDigger adalah penggunaan mekanisme perlindungan tingkat lanjut,” kata perusahaan itu dalam laporan yang dibagikan kepada The Hacker News.

"Virbox Protector, perangkat lunak sah yang diidentifikasi dalam semua sampel GoldDigger yang ditemukan, memungkinkan Trojan secara signifikan mempersulit analisis malware statis dan dinamis serta menghindari deteksi. Hal ini menghadirkan tantangan dalam memicu aktivitas berbahaya di sandbox atau emulator."[]