18. 12. 2023

Letos se je pojavilo deset novih vrst bančne zlonamerne programske opreme Android, ki se skupaj osredotočajo na 985 bančnih in fintech aplikacij finančnih institucij v 61 državah.

Bančni trojanci so zlonamerna programska oprema, ki cilja na spletne bančne račune in denar ljudi tako, da poskuša ukrasti poverilnice za prijavo in sejne piškotke, zaobiti zaščito dvostopenjske avtentikacije in včasih celo samodejno izvesti transakcije. Poleg desetih novih, lansiranih leta 2023, je bilo še 19 iz leta 2022 spremenjenih, da bi povečali nove zmogljivosti in povečali svojo operativno sofisticiranost.

společnost Zimperij, ki se ukvarja z mobilno varnostjo, je analiziral vseh 29 in poročal, da novi trendi vključujejo stvari, kot so:

Dodatek avtomatiziranega prenosnega sistema (ATS), ki zajema žetone MFA, sproža transakcije in prenaša sredstva.
Vključuje na primer korake socialnega inženiringa, pri katerih kibernetski kriminalci lažno predstavljajo delavce v podpori strankam in žrtve usmerjajo v prenos trojancev.
Dodana možnost deljenja zaslona v živo za neposredno oddaljeno interakcijo z okuženo napravo.
Ponujanje naročniške zlonamerne programske opreme drugim kiberkriminalcem za 3 do 000 dolarjev na mesec.

Standardne funkcije, ki so na voljo v večini pregledanih trojancev, vključujejo beleženje tipk, lažno predstavljanje in krajo sporočil SMS.

Vstopite v galerijo

Še en zaskrbljujoč pojav je, da se bančni trojanci premikajo od »samo« kraje bančnih poverilnic in sredstev k ciljanju na družbena omrežja, sporočila in osebne podatke.

Deset novih bančnih trojancev

Zimperium je raziskal deset novih bančnih trojancev, z več kot 2 različicami, ki krožijo v vesolju, ki se predstavljajo kot posebna orodja, aplikacije za produktivnost, portali za zabavo, igre, fotografije in izobraževalna orodja.

Spodaj je navedenih deset novih trojancev:

Nexus: MaaS (zlonamerna programska oprema kot storitev) s 498 različicami, ki ponujajo skupno rabo zaslona v živo, ciljajo na 39 aplikacij v 9 državah.
Boter: MaaS s 1 registriranimi različicami, namenjenimi 171 bančnim aplikacijam v 237 državah. Podpira oddaljeno skupno rabo zaslona.
Pixpirate: trojanski konj s 123 znanimi različicami, ki jih poganja modul ATS. Osredotoča se na deset bančnih aplikacij.
Saderat: trojanski konj s 300 različicami, ki cilja na 8 bančnih aplikacij v 23 državah.
Kljuka: MaaS s 14 znanimi različicami z deljenjem zaslona v živo. Cilja na 468 aplikacij v 43 državah in se daje v najem kibernetskim kriminalcem za 7 USD na mesec.
PixBankBot: Trojanski konj s tremi doslej registriranimi različicami, namenjen štirim bančnim aplikacijam. Opremljen je z modulom ATS, ki posreduje pri morebitnih goljufijah v napravi.
Xenomorph v3: MaaS s šestimi različicami, zmožnimi operacij ATS, ki ciljajo na 83 bančnih aplikacij v 14 državah.
jastreb: trojanski konj z devetimi različicami, ki ciljajo na 122 bančnih aplikacij v 15 državah.
BrasDex: trojanec, ki cilja na osem bančnih aplikacij v Braziliji.
GoatRat: Trojanski konj z 52 znanimi različicami, ki podpirajo modul ATS in ciljajo na šest bančnih aplikacij.

Kar zadeva vrste zlonamerne programske opreme, ki so obstajale leta 2022 in so bile posodobljene za leto 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis in Coper ohranjajo opazno aktivnost.

Če bi razvrstili države, ki so najpogosteje tarče napadov, bi bile na prvem mestu ZDA (109 ciljnih bančnih aplikacij), sledile bi Velika Britanija (48 bančnih aplikacij), Italija (44 aplikacij), Avstralija (34) , Turčija (32), Francija (30), Španija (29), Portugalska (27), Nemčija (23) in Kanada (17).

Kako ostati varen?

Če se želite zaščititi pred temi grožnjami, je bolje, da se izogibate prenosu datotek APK izven Google Play, seveda tudi na tej platformi natančno preberite ocene uporabnikov in preverite razvijalca ali založnika aplikacije. Med namestitvijo bodite zelo pozorni na zahtevana dovoljenja in jih ne podelite programski opremi, če niste prepričani.

Če aplikacija ob prvem zagonu zahteva prenos posodobitve iz zunanjega vira, je to razlog za sum in se ji je najbolj pametno izogniti, če je le mogoče. In za konec še klasično priporočilo, nikoli ne klikajte na povezave, vdelane v SMS ali e-poštna sporočila neznanih pošiljateljev.

Razprava o članku

Vstavite svoj komentar preklicati odgovor

Vase jméno nebo Prijava

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Danes najbolj brano

Samsung je začel uvajati varnostno posodobitev maja 2024. Katere naprave jo prejmejo?

5 izboljšav, ki jih želimo videti Galaxy Brsti 3

WhatsApp za Android se temeljito spreminja. Ni nujno, da ti je vse všeč

Popolna primerjava: Galaxy S23 FE vs. Google Pixel 8a

Najbolj brano

Ti trojanci za Android letos so ciljali na 985 bančnih vlog

Fotogalerie