| |
Phần mềm độc hại này được thiết kế để nhắm mục tiêu hơn 50 ứng dụng tài chính, ngân hàng, ví điện tử. Trước tiên, người dùng có thể nhận được email lừa đảo, trong đó bao gồm các liên kết đến trang Google Play giả mạo hoặc website lừa đảo mạo danh một thương hiệu khác. Bản thân Trojan được ngụy trang trong một ứng dụng Android mạo danh Cổng thông tin của Chính phủ Việt Nam hoặc công ty điện lực/năng lượng.
Sau khi cài đặt, GoldDigger yêu cầu cấp quyền truy cập vào Dịch vụ trợ năng của Android, cho phép nó giám sát và thao tác các chức năng của thiết bị. Khi nhận được sự cho phép, Trojan có thể đánh cắp các thông tin nhạy cảm, bao gồm mật khẩu ứng dụng ngân hàng, cũng như chặn tin nhắn SMS và chuyển chúng đến máy chủ có khả năng ra lệnh và kiểm soát.
Chuyên gia an ninh mạng cảnh báo tránh tải xuống ứng dụng từ các nguồn bên ngoài cửa hàng Google Play và kiểm tra những quyền mà ứng dụng yêu cầu sau khi tải xuống.