18. 12. 2023

Оваа година се појавија десет нови типови на банкарски малициозен софтвер Android, кои заедно се фокусираат на 985 банкарски и финтех апликации на финансиски институции во 61 земја.

Банкарските тројанци се малициозен софтвер што ги таргетира онлајн банкарските сметки и парите на луѓето, обидувајќи се да ги украде ингеренциите за најавување и колачињата за сесии, да ја заобиколи двофакторната заштита за автентикација, а понекогаш дури и да изврши трансакции автоматски. Покрај десетте нови лансирани во 2023 година, уште 19 од 2022 година беа модифицирани за да се развијат нови способности и да се зголеми нивната оперативна софистицираност.

Компанија Зимпериум, која се занимава со мобилна безбедност, ги анализираше сите 29 и објави дека новите трендови вклучуваат работи како што се:

Додавање на автоматизиран систем за пренос (ATS) кој зафаќа токени на MFA, иницира трансакции и пренесува средства.
Вклучувајќи чекори за социјално инженерство каде што сајбер-криминалците се претставуваат како работници за поддршка на клиентите и ги насочуваат жртвите да преземаат тројанци, на пример.
Додадена е опција за споделување екран во живо за директна далечинска интеракција со заразениот уред.
Нуди претплата на малициозен софтвер на други сајбер криминалци за 3 до 000 долари месечно.

Стандардните функции достапни во повеќето испитани тројанци вклучуваат евиденција на тастатурата, преклопување на фишинг и кражба на СМС пораки.

Влезете во галеријата

Друг загрижувачки феномен е тоа што банкарските тројанци преминуваат од „само“ крадење банкарски ингеренции и средства кон таргетирање на социјалните медиуми, пораките и личните податоци.

Десет нови банкарски тројанци

Zimperium истражуваше десет нови банкарски тројанци, со повеќе од 2 варијанти кои циркулираат во просторот, маскирани како специјални алатки, апликации за продуктивност, портали за забава, игри, фотографирање и едукативни алатки.

Десетте нови тројанци се наведени подолу:

Nexus: MaaS (злонамерен софтвер како услуга) со 498 варијанти кои нудат споделување екран во живо, таргетирајќи 39 апликации во 9 земји.
Кум: MaaS со 1 регистрирани варијанти кои таргетираат 171 банкарски апликации во 237 земји. Поддржува далечинско споделување екран.
Pixpirate: Тројански коњ со 123 познати варијанти напојувани од модулот ATS. Се фокусира на десет банкарски апликации.
Садерат: Тројански коњ со 300 варијанти кој цели 8 банкарски апликации во 23 земји.
кука: MaaS со 14 познати варијанти со споделување екран во живо. Цели на 468 апликации во 43 земји и е изнајмен на сајбер криминалци за 7 долари месечно.
PixBankBot: Тројански коњ со досега регистрирани три варијанти, наменет за четири банкарски апликации. Тој е опремен со ATS модул кој посредува во можна измама во уредот.
Ксеноморф v3: MaaS со шест варијанти способни за ATS операции насочени кон 83 банкарски апликации во 14 земји.
Мршојадец: Тројански коњ со девет варијанти насочени кон 122 банкарски апликации во 15 земји.
BrasDex: Тројанец кој цели осум банкарски апликации во Бразил.
Коза Стаорец: Тројански коњ со 52 познати варијанти кои го поддржуваат модулот ATS и таргетираат шест банкарски апликации.

Во однос на типовите на малициозен софтвер што постоеја во 2022 година и беа ажурирани за 2023 година, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis и Coper одржуваат забележителна активност.

Ако ги рангираме земјите кои најчесто се цел на напади, тогаш САД (109 таргетирани банкарски апликации) ќе бидат на прво место, потоа Обединетото Кралство (48 банкарски апликации), Италија (44 апликации), Австралија (34) , Турција (32), Франција (30), Шпанија (29), Португалија (27), Германија (23) и Канада (17).

Како да останете безбедни?

Ако сакате да се заштитите од овие закани, подобро е да избегнувате преземање на APK-датотеки надвор од Google Play, за да бидете сигурни, дури и на оваа платформа, внимателно прочитајте ги прегледите на корисниците и проверете го развивачот или издавачот на апликацијата. За време на инсталацијата, обрнете големо внимание на потребните дозволи и не ги давајте на софтверот доколку не сте сигурни.

Ако апликацијата побара да преземе ажурирање од надворешен извор при првото лансирање, ова е причина за сомневање и најпаметно е целосно да се избегне ако е можно. И конечно, класична препорака, никогаш не кликајте на линкови вградени во SMS или e-mail пораки од непознати испраќачи.

Дискусија за статијата

Внесете свој коментар

Вашето име или Логирај Се

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o според член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Најчитаните на денешницата

Самсунг почна да го објавува безбедносното ажурирање од мај 2024 година Кои уреди први го добиваат?

5 подобрувања во кои сакаме да видиме Galaxy Пупки3

Целосна споредба: Galaxy S23 FE vs. Google Pixel 8a

WhatsApp за Android суштински се менува. Не мора сè да ви се допаѓа

Најчитани

Овие тројанци за Android оваа година тие таргетираа 985 банкарски апликации

Фото галерија