Group-IB, sebuah perusahaan keamanan siber, telah menemukan malware yang dirancang untuk mencuri dana dari organisasi keuangan dan dompet kripto di Vietnam.
Dalam postingan blognya pada 4 Oktober, Group-IB mengatakan perangkat Android adalah target utama trojan GoldDigger. Ini didistribusikan melalui aplikasi pemerintah Vietnam versi palsu di Google Play Store.
Situs web palsu yang mendistribusikan GoldDigger | Sumber: Grup-IB
Malware ini menggunakan layanan Aksesibilitas Android untuk mencuri informasi pribadi, kata sandi, kredensial perbankan, mencegat pesan SMS, dan meniru tindakan pengguna.
Grup IB mengatakan malware tersebut telah aktif setidaknya sejak Juni 2023, dan dilindungi dengan Virbox Protector, yang menyediakan kebingungan dan enkripsi tingkat lanjut.
GoldDigger versi Cina dan Spanyol juga telah diidentifikasi, menunjukkan bahwa trojan akan segera aktif di negara-negara ini.
Group-IB menyarankan pengguna Android untuk menghindari mengunduh aplikasi dari luar Google Play Store dan memeriksa izin yang diminta aplikasi setelah mengunduh.
Ikuti Kami di Google Berita
