Idén tíz új típusú Android banki kártevő jelent meg, amelyek összesen 985 banki és fintech alkalmazást céloznak meg 61 ország pénzintézeteitől.
A banki trójaiak olyan rosszindulatú programok, amelyek bejelentkezési adatokat és fájlokat próbálnak ellopni az emberek online bankszámláira és pénzére. cookazaz munkameneteket, megkerüli a kéttényezős hitelesítési védelmet, sőt néha automatikusan is végrehajtja a tranzakciókat. A 2023-ban elindított tíz új mellett 19-ből további 2022-et módosítottak, hogy új képességekkel bővüljenek, és növeljék működési kifinomultságukat.
Társaság Zimperium, amely a mobilbiztonsággal foglalkozik, mind a 29 elemet elemezte, és arról számolt be, hogy az új trendek közé tartoznak például:
- Egy automatizált átutalási rendszer (ATS) hozzáadása, amely rögzíti az MFA tokeneket, kezdeményezi a tranzakciókat és utal át pénzeszközöket.
- Társadalmi tervezési lépések, amelyek során a kiberbűnözők kiadják magukat az ügyfélszolgálati dolgozóknak, és az áldozatokat például trójai programok letöltésére irányítják.
- Élő képernyőmegosztási lehetőség hozzáadva a fertőzött eszközzel való közvetlen távoli interakcióhoz.
- Előfizetéses kártevők felajánlása más kiberbűnözőknek havi 3-000 dollárért.
A legtöbb vizsgált trójai standard szolgáltatásai közé tartozik a billentyűnaplózás, az adathalász átfedések és az SMS-üzenetek ellopása.
Photo Gallery
Egy másik aggasztó jelenség, hogy a banki trójaiak a banki hitelesítő adatok és pénzeszközök „csak” ellopásáról a közösségi média, az üzenetküldés és a személyes adatok megcélzása felé haladnak.
Tíz új banki trójai
A Zimperium tíz új banki trójai programot kutatott, ezek közül több mint 2 variaAz nt az űrben kering, speciális eszközöknek, termelékenységi alkalmazásoknak, szórakoztató portáloknak, játékoknak vagy fényképezési és oktatási eszközöknek álcázva.
A tíz új trójai az alábbiakban található:
- összefüggés: MaaS (malware as a service) 498-cal variaaz élő képernyőmegosztást kínáló ntami, amely 39 országban 9 alkalmazásra összpontosít.
- Keresztapa: MaaS 1-gyel variaAz ntami 237 banki alkalmazásra összpontosított 57 országban. Támogatja a képernyő távoli megosztását.
- Pixpirate: Trójai faló 123 ismerőssel variaaz ATS modul által táplált ntami. Tíz banki alkalmazásra összpontosít.
- Saderat: Trójai faló 300-zal variantami, amely 8 banki alkalmazást céloz meg 23 országban.
- Horog: MaaS 14 ismerttel variantami élő képernyőmegosztással. 468 országban 43 alkalmazást céloz meg, és havi 7 dollárért bérbe adják kiberbűnözőknek.
- PixBankBot: trójai faló, eddig három regisztrált variantami négy banki alkalmazásra összpontosított. Fel van szerelve egy ATS modullal, amely közvetíti az eszközben előforduló esetleges csalásokat.
- Xenomorph v3: MaaS hattal variaATS-műveletekre képes hangyák, amelyek 83 banki alkalmazást céloznak meg 14 országban.
- vultur: Trójai faló kilenccel varia122 ország 15 banki alkalmazására összpontosított.
- BrasDex: Nyolc banki alkalmazást célzó trójai Brazíliában.
- GoatRat: trójai faló 52 ismert emberrel variantami az ATS modul támogatásával és hat banki alkalmazást céloz meg.
A 2022-ben létező és 2023-ra frissített rosszindulatú programok tekintetében a Teabot, az Exobot, a Mysterybot, a Medusa, a Cabosous, az Anubis és a Coper figyelemre méltó tevékenységet folytat.
Ha a támadások által leggyakrabban megcélzott országokat rangsorolnánk, akkor az Egyesült Államok (109 célzott banki alkalmazás) lenne az első helyen, ezt követné az Egyesült Királyság (48 banki alkalmazás), Olaszország (44 alkalmazás), Ausztrália (34) , Törökország (32), Franciaország (30), Spanyolország (29), Portugália (27), Németország (23) és Kanada (17).
Érdekelhet
Hogyan maradjunk biztonságban?
Az ilyen fenyegetésekkel szembeni védekezés érdekében a legjobb, ha elkerüli az APK-fájlok külső forrásból történő letöltését. Google PlayA biztonság érdekében figyelmesen olvassa el a felhasználói véleményeket ezen a platformon, és ellenőrizze az alkalmazás fejlesztőjét vagy kiadóját. A telepítés során fokozottan ügyeljen a kért engedélyekre, és ne adja meg azokat a szoftvernek, ha bizonytalan.
Ha egy alkalmazás az első indításkor egy külső forrásból származó frissítés letöltését kéri, ez gyanúra ad okot, és a legokosabb, ha ezt teljesen elkerüli. És végül egy klasszikus ajánlás, soha ne kattintson az ismeretlen feladóktól érkező SMS-ekbe vagy e-mail üzenetekbe ágyazott hivatkozásokra.
