18. 12. 2023

Тази година се появиха десет нови вида банков зловреден софтуер Android, които заедно се фокусират върху 985 банкови и финтех приложения на финансови институции в 61 страни.

Банковите троянски коне са зловреден софтуер, който се насочва към онлайн банкови сметки и пари на хора, като се опитва да открадне идентификационни данни за вход и сесийни бисквитки, да заобиколи защитите за двуфакторно удостоверяване и понякога дори да извършва транзакции автоматично. В допълнение към десетте нови, пуснати през 2023 г., други 19 от 2022 г. бяха модифицирани, за да разширят нови способности и да увеличат оперативната си сложност.

Компания Зимпериум, който се занимава с мобилна сигурност, анализира всички 29 и съобщи, че новите тенденции включват неща като:

Добавяне на система за автоматизиран трансфер (ATS), която улавя MFA токени, инициира транзакции и прехвърля средства.
Включващи стъпки на социално инженерство, при които киберпрестъпниците се представят за работници от отдела за поддръжка на клиенти и насочват жертвите да изтеглят например троянски коне.
Добавена е опция за споделяне на екрана на живо за директно дистанционно взаимодействие със заразеното устройство.
Предлагане на злонамерен софтуер за абонамент на други киберпрестъпници за $3 до $000 на месец.

Стандартните функции, налични в повечето изследвани троянски коне, включват keylogging, фишинг наслагвания и кражба на SMS съобщения.

Влезте в галерията

Друг тревожен феномен е, че банковите троянски коне преминават от „просто“ кражба на банкови идентификационни данни и средства към насочване към социални медии, съобщения и лични данни.

Десет нови банкови троянски коне

Zimperium проучи десет нови банкови троянски коне, с повече от 2 варианта, циркулиращи в пространството, маскирани като специални инструменти, приложения за продуктивност, развлекателни портали, игри, фотография и образователни инструменти.

Десетте нови троянски коне са изброени по-долу:

SSI Nexus: MaaS (зловреден софтуер като услуга) с 498 варианта, предлагащи споделяне на екрана на живо, насочени към 39 приложения в 9 държави.
Кръстник: MaaS с 1 регистрирани варианта, насочени към 171 банкови приложения в 237 страни. Поддържа дистанционно споделяне на екрана.
Pixpirate: Троянски кон със 123 известни варианта, захранван от ATS модула. Той се фокусира върху десет банкови приложения.
Садерат: Троянски кон с 300 варианта, насочен към 8 банкови приложения в 23 страни.
кука: MaaS с 14 известни варианта със споделяне на екрана на живо. Той е насочен към 468 приложения в 43 държави и се отдава на киберпрестъпници за $7 на месец.
PixBankBot: Троянски кон с три регистрирани досега варианта, насочен към четири банкови приложения. Оборудван е с ATS модул, който посредничи при евентуална измама в устройството.
Ксеноморф v3: MaaS с шест варианта с възможност за ATS операции, насочени към 83 банкови приложения в 14 държави.
лешояд: Троянски кон с девет варианта, насочен към 122 банкови приложения в 15 страни.
BrasDex: Троянски кон, който е насочен към осем банкови приложения в Бразилия.
GoatRat: Троянски кон с 52 известни варианта, поддържащ ATS модула и насочен към шест банкови приложения.

По отношение на типовете зловреден софтуер, които съществуваха през 2022 г. и бяха актуализирани за 2023 г., Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis и Coper поддържат забележителна активност.

Ако трябва да класираме страните, които са най-често обект на атаки, тогава САЩ (109 насочени банкови приложения) ще бъдат на първо място, следвани от Обединеното кралство (48 банкови приложения), Италия (44 приложения), Австралия (34) , Турция (32), Франция (30), Испания (29), Португалия (27), Германия (23) и Канада (17).

Как да останем в безопасност?

Ако искате да се предпазите от тези заплахи, по-добре е да избягвате изтеглянето на APK файлове извън Google Play, за да сте сигурни, дори и на тази платформа, внимателно прочетете потребителските отзиви и проверете разработчика или издателя на приложението. По време на инсталацията обърнете специално внимание на необходимите разрешения и не ги предоставяйте на софтуера, ако не сте сигурни.

Ако дадено приложение поиска да изтегли актуализация от външен източник при първото стартиране, това е повод за подозрение и е най-разумно да го избягвате напълно, ако е възможно. И накрая, класическа препоръка, никога не кликвайте върху връзки, вградени в SMS или имейл съобщения от неизвестни податели.

Обсъждане на статията

Въведете свой собствен коментар

Вашето име или Вход

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва моите лични данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на правни задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Най-четеният днес

Samsung започна да пуска актуализацията за сигурност от май 2024 г. Кои устройства я получават първи?

WhatsApp за Android се променя фундаментално. Не е нужно да харесвате всичко

Galaxy S24 сериозно се конкурира с iPhone, както се вижда от вътрешния пазар на Apple

Един потребителски интерфейс 6.1 s Galaxy AI за рангове Galaxy S21 и S22 са в Европа

Най-четени

Тези троянски коне за Android тази година те се насочиха към 985 банкови приложения

Фото галерия