Zatvori oglas

Ovi trojanci za Android ove su godine ciljali na 985 bankovnih zahtjeva

Aplikacije i igre
Adam Rose
0

Ove godine pojavilo se deset novih vrsta bankovnog zlonamjernog softvera Android, koji se zajedno fokusiraju na 985 bankarskih i fintech aplikacija financijskih institucija u 61 zemlji.

Bankarski trojanci zlonamjerni su softveri koji napadaju online bankovne račune i novac ljudi pokušavajući ukrasti vjerodajnice za prijavu i kolačiće sesije, zaobići zaštitu dvofaktorske autentifikacije, a ponekad čak i automatski izvršavati transakcije. Uz deset novih lansiranih 2023., još 19 iz 2022. modificirano je kako bi se povećale nove sposobnosti i povećala njihova operativna sofisticiranost.

Društvo Zimperij, koji se bavi mobilnom sigurnošću, analizirao je svih 29 i izvijestio da novi trendovi uključuju stvari poput:

  • Dodavanje sustava za automatizirani prijenos (ATS) koji hvata MFA tokene, pokreće transakcije i prenosi sredstva.
  • Na primjer, uključuje korake društvenog inženjeringa u kojima kibernetički kriminalci lažno predstavljaju radnike korisničke podrške i usmjeravaju žrtve na preuzimanje trojanaca.
  • Dodana opcija dijeljenja zaslona uživo za izravnu daljinsku interakciju sa zaraženim uređajem.
  • Nuđenje pretplate na zlonamjerni softver drugim kibernetičkim kriminalcima za 3 do 000 USD mjesečno.

Standardne značajke dostupne u većini ispitanih trojanaca uključuju keylogging, phishing slojeve i krađu SMS poruka.

hakiranje-2077124_1920 hakiranje-2077124_1920
Android botnet Nexus trojanac Android botnet Nexus trojanac
hack-ai-generiran-8136007_1920 hack-ai-generiran-8136007_1920
ransomware-2321110_1920 ransomware-2321110_1920
Uđite u galeriju

Još jedna zabrinjavajuća pojava je da bankarski trojanci prelaze sa "samo" krađe bankovnih vjerodajnica i sredstava na ciljanje društvenih medija, poruka i osobnih podataka.

Deset novih bankarskih trojanaca

Zimperium je istražio deset novih bankarskih trojanaca, s više od 2 varijanti koje kruže prostorom, maskirane kao posebni alati, aplikacije za produktivnost, portali za zabavu, igre, fotografije i obrazovni alati.

Deset novih trojanaca je navedeno ispod:

  • Nexus: MaaS (malware kao usluga) s 498 varijanti koje nude dijeljenje zaslona uživo, ciljajući na 39 aplikacija u 9 zemalja.
  • Kum: MaaS s 1 registriranom varijantom koja cilja 171 bankovnih aplikacija u 237 zemalja. Podržava daljinsko dijeljenje zaslona.
  • Pixpirate: Trojanski konj sa 123 poznate varijante kojeg pokreće ATS modul. Fokusiran je na deset bankarskih aplikacija.
  • Saderat: Trojanski konj s 300 varijanti koji cilja na 8 bankarskih aplikacija u 23 zemlje.
  • Kuka: MaaS s 14 poznatih varijanti s dijeljenjem zaslona uživo. Cilja 468 aplikacija u 43 zemlje i iznajmljuje se kibernetičkim kriminalcima za 7 dolara mjesečno.
  • PixBankBot: Trojanski konj s tri dosad registrirane varijante, usmjeren na četiri bankovne aplikacije. Opremljen je ATS modulom koji posreduje u mogućoj prijevari u uređaju.
  • Xenomorph v3: MaaS sa šest varijanti sposobnih za ATS operacije ciljajući 83 bankovne aplikacije u 14 zemalja.
  • Sup: Trojanski konj s devet varijanti ciljanih na 122 bankarske aplikacije u 15 zemalja.
  • BrasDex: Trojanac koji cilja osam bankovnih aplikacija u Brazilu.
  • GoatRat: Trojanski konj s 52 poznate varijante koji podržava ATS modul i cilja šest bankovnih aplikacija.
Zimperium trojanski pregled

Što se tiče vrsta zlonamjernog softvera koji su postojali 2022. i ažurirani za 2023., Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis i Coper održavaju značajnu aktivnost.

Ako bismo rangirali zemlje koje su najčešće mete napada, onda bi na prvom mjestu bile Sjedinjene Američke Države (109 ciljanih bankovnih aplikacija), zatim Velika Britanija (48 bankarskih aplikacija), Italija (44 aplikacije), Australija (34) , Turska (32), Francuska (30), Španjolska (29), Portugal (27), Njemačka (23) i Kanada (17).

Moglo bi vas zanimati

Kako ostati siguran?

Ako se želite zaštititi od ovih prijetnji, bolje je izbjegavati preuzimanje APK datoteka izvan Google Playa, kako biste bili sigurni, čak i na ovoj platformi, pažljivo pročitajte recenzije korisnika i provjerite programera ili izdavača aplikacije. Tijekom instalacije obratite posebnu pozornost na potrebna dopuštenja i nemojte ih dodijeliti softveru ako niste sigurni.

Chrome lažna pristupačnost Zimperium

Ako aplikacija prilikom prvog pokretanja traži preuzimanje ažuriranja s vanjskog izvora, to je razlog za sumnju i najpametnije je u potpunosti je izbjeći ako je moguće. I za kraj, klasična preporuka, nikada ne klikajte na linkove ugrađene u SMS ili e-mail poruke nepoznatih pošiljatelja.

izvor
Rasprava

Povezano



Danas najčitaniji

Najčitanije



.