2023年第9期网络病毒监测

黑客利用一款名为“GoldDigger”的新型Android木马进行恶意攻击。网络安全公司Group-IB透露，“GoldDigger”木马于8月首次被发现，但其活动至少可以追溯到6月。该恶意软件使用合法软件“Virbox Protector”作为伪装，不仅阻碍静态和动态恶意软件分析，还阻碍沙箱或模拟器中的恶意活动识别，使得该木马的检测和分析异常困难，它可以伪装成假冒Android应用程序、政府及能源公司门户网站，并通过利用Android的辅助服务来提取个人信息、拦截SMS消息并执行各种用户操作，其主要目标是窃取银行凭证。