V letošním roce se objevilo deset nových druhů bankovního malwaru pro Android, které se zaměřují dohromady na 985 bankovních a fintech aplikací finančních institucí v 61 zemích.
Bankovní trojské koně jsou malwarem, který se zaměřuje na online bankovní účty a peníze lidí tím, že se snaží odcizit přihlašovací údaje a soubory cookie relace, obchází ochranu dvoufaktorového ověřování a někdy dokonce automaticky provádí transakce. Kromě deseti nových spuštěných v roce 2023 bylo dalších 19 z roku 2022 upraveno tak, aby se rozrostly o nové schopnosti a zvýšily svou operační sofistikovanost.
Společnost Zimperium, která se zabývá mobilní bezpečností, analyzovala všech 29 a uvedla, že mezi nové trendy patří například:
- Přidání automatizovaného převodního systému (ATS), který zachycuje tokeny MFA, iniciuje transakce a provádí převody finančních prostředků.
- Zapojení kroků sociálního inženýrství, kdy se kyberzločinci kupříkladu vydávají za pracovníky zákaznické podpory a směrují oběti ke stahování trojské zátěže.
- Přidání možnosti živého sdílení obrazovky pro přímou vzdálenou interakci s infikovaným zařízením.
- Nabízení malwaru v rámci předplatného dalším kyberzločincům za 3 000 až 7 000 dolarů měsíčně.
Mezi standardní funkce dostupné ve většině zkoumaných trojských koní patří zaznamenávání kláves, phishingové překrývání stránek a krádež SMS zpráv.
Fotogalerie
Dalším znepokojivým jevem je, že bankovní trojské koně se přesouvají od „pouhých“ krádeží bankovních přihlašovacích údajů a finančních prostředků až k zaměření na sociální média, zprávy a osobní údaje.
Deset nových bankovních trojských koní
Společnost Zimperium prozkoumala deset nových bankovních trojských koní, jejichž více než 2 100 variant koluje v prostoru, přičemž se tyto maskují jako speciální nástroje, aplikace pro zvýšení produktivity, zábavní portály, hry či fotografické a vzdělávací nástroje.
Těchto deset nových trojských koní je uvedeno níže:
- Nexus: MaaS (malware jako služba) s 498 variantami nabízejícími živé sdílení obrazovky, který je zaměřený na 39 aplikací v 9 zemích.
- Godfather: MaaS s 1 171 zaznamenanými variantami orientovaný na 237 bankovních aplikací v 57 zemích. Podporuje vzdálené sdílení obrazovky.
- Pixpirate: Trojský kůň se 123 známými variantami poháněný modulem ATS. Soustřeďuje se na deset bankovních aplikací.
- Saderat: Trojský kůň s 300 variantami, který cílí na 8 bankovních aplikací ve 23 zemích.
- Hook: MaaS se 14 známými variantami s živým sdílením obrazovky. Zaměřuje se na 468 aplikací ve 43 zemích a je pronajímán kyberzločincům za 7 000 dolarů měsíčně.
- PixBankBot: Trojský kůň se třemi doposud registrovanými variantami zaměřený na čtyři bankovní aplikace. Je vybaven modulem ATS zprostředkovávajícím možné podvody v zařízení.
- Xenomorph v3: MaaS se šesti variantami schopnými operací ATS, jež cílí na 83 bankovních aplikací ve 14 zemích.
- Vultur: Trojský kůň s devíti variantami zaměřenými na 122 bankovních aplikací v 15 zemích.
- BrasDex: Trojan, který se koncentruje na osm bankovních aplikací v Brazílii.
- GoatRat: Trojský kůň s 52 známými variantami s podporou modulu ATS a zacílením na šest bankovních aplikací.
Pokud jde o typy malwaru, které existovaly v roce 2022 a byly aktualizovány pro rok 2023, si pozoruhodnou aktivitu udržují Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis a Coper.
Pakliže bychom měli seřadit země, které se nejčastěji stávají cílem útoků, pak budou na prvním místě Spojené státy (109 cílených bankovních aplikací), za nimiž následuje Velká Británie (48 bankovních aplikací), Itálie (44 aplikací), Austrálie (34), Turecko (32), Francie (30), Španělsko (29), Portugalsko (27), Německo (23) a Kanada (17).
Mohlo by vás zajímat
Jak zůstat v bezpečí?
Chcete-li se před těmito hrozbami chránit, raději se vyhněte stahování APK souborů mimo Google Play, pro jistotu si i na této platformě pečlivě přečtěte uživatelské recenze a prověřte si vývojáře, respektive vydavatele aplikace. Během instalace věnujte zvýšenou pozornost požadovaným oprávněním a softwaru je neudělujte, pokud si tím nejste jisti.
Jestliže aplikace při prvním spuštění požaduje stažení aktualizace z externího zdroje, je to důvod k podezření, přičemž je nejrozumnější se jí pokud možno zcela vyhnout. A na závěr klasické doporučení, nikdy neklepejte na odkazy vložené v SMS nebo e-mailových zprávách od neznámých odesílatelů.
