18. 12. 2023

Zece noi tipuri de malware bancar au apărut în acest an Android, care se concentrează împreună pe 985 de aplicații bancare și fintech ale instituțiilor financiare din 61 de țări.

Troienii bancare sunt programe malware care vizează conturile bancare online ale oamenilor și banii încercând să fure acreditările de conectare și cookie-urile de sesiune, să ocolească protecțiile de autentificare cu doi factori și, uneori, chiar să efectueze tranzacții automat. Pe lângă cele zece noi lansate în 2023, alte 19 din 2022 au fost modificate pentru a crește noi capabilități și a le crește sofisticarea operațională.

společnost simperium, care se ocupă de securitatea mobilă, le-a analizat pe toate cele 29 și a raportat că noile tendințe includ lucruri precum:

Adăugarea unui sistem de transfer automat (ATS) care captează jetoane MFA, inițiază tranzacții și transferă fonduri.
Implicarea pașilor de inginerie socială în care infractorii cibernetici uzurpă identitatea lucrătorilor de asistență pentru clienți și direcționează victimele să descarce troieni, de exemplu.
S-a adăugat opțiunea de partajare a ecranului live pentru interacțiunea directă de la distanță cu dispozitivul infectat.
Oferind malware cu abonament altor infractori cibernetici pentru 3 USD până la 000 USD pe lună.

Caracteristicile standard disponibile în majoritatea troienilor examinați includ înregistrarea tastelor, suprapunerile de phishing și furtul de mesaje SMS.

Intră în galerie

Un alt fenomen îngrijorător este că troienii bancare trec de la „doar” furtul acreditărilor bancare și a fondurilor la vizarea rețelelor sociale, a mesajelor și a datelor personale.

Zece noi troieni bancari

Zimperium a investigat zece noi troieni bancari, cu peste 2 de variante care circulă în spațiu, prefăcându-se în instrumente speciale, aplicații de productivitate, portaluri de divertisment, jocuri, fotografie și instrumente educaționale.

Cei zece noi troieni sunt enumerați mai jos:

Nexus : MaaS (malware ca serviciu) cu 498 de variante care oferă partajarea ecranului live, vizând 39 de aplicații din 9 țări.
naș: MaaS cu 1 de variante înregistrate care vizează 171 de aplicații bancare din 237 de țări. Acceptă partajarea ecranului de la distanță.
Pixpirate: Un cal troian cu 123 de variante cunoscute alimentate de modulul ATS. Se concentrează pe zece aplicații bancare.
Saderat: Un cal troian cu 300 de variante care vizează 8 aplicații bancare din 23 de țări.
Cârlig: MaaS cu 14 variante cunoscute cu partajare a ecranului live. Acesta vizează 468 de aplicații din 43 de țări și este închiriat infractorilor cibernetici pentru 7 USD pe lună.
PixBankBot: Un cal troian cu trei variante înregistrate până acum, care vizează patru aplicații bancare. Este echipat cu un modul ATS care mediază posibila fraudă în dispozitiv.
Xenomorph v3: MaaS cu șase variante capabile de operațiuni ATS care vizează 83 de aplicații bancare din 14 țări.
vultur: Un cal troian cu nouă variante care vizează 122 de aplicații bancare din 15 țări.
BrasDex: Un troian care vizează opt aplicații bancare din Brazilia.
CaprăSobolan: Un cal troian cu 52 de variante cunoscute care acceptă modulul ATS și vizează șase aplicații bancare.

Prezentare generală a troianului Zimperium

În ceea ce privește tipurile de malware care au existat în 2022 și au fost actualizate pentru 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis și Coper mențin o activitate notabilă.

Dacă ar fi să clasăm țările cel mai des vizate de atacuri, atunci pe primul loc ar fi Statele Unite (109 aplicații bancare vizate), urmate de Regatul Unit (48 de aplicații bancare), Italia (44 de aplicații), Australia (34) , Turcia (32), Franța (30), Spania (29), Portugalia (27), Germania (23) și Canada (17).

Cum să stai în siguranță?

Dacă doriți să vă protejați de aceste amenințări, este mai bine să evitați descărcarea fișierelor APK în afara Google Play, pentru a fi sigur că, chiar și pe această platformă, citiți cu atenție recenziile utilizatorilor și verificați dezvoltatorul sau editorul aplicației. În timpul instalării, acordați o atenție deosebită permisiunilor necesare și nu le acordați software-ului dacă nu sunteți sigur.

Dacă o aplicație cere să descărcați o actualizare dintr-o sursă externă la prima lansare, acesta este un motiv de suspiciune și este mai înțelept să o evitați cu totul, dacă este posibil. Și, în sfârșit, o recomandare clasică, nu faceți niciodată clic pe link-urile încorporate în mesajele SMS sau e-mail de la expeditori necunoscuți.

Discuția articolului

Introduceți propriul comentariu Anulați răspunsul la comentariu

Numele tău sau Přihlásit SE

Comentariul tau

Prin completarea datelor de mai sus, iau la cunoștință că societatea TEXT FACTORY s.r.o., cu sediul social în Brno, Durďákova 336/29, Černá Pole, cod poștal: 613 00, numărul ID: 06157831, înregistrată la Tribunalul Regional din Brno, secția C. , introduceți 100399, îmi va prelucra datele personale furnizate în formularul de înregistrare completat de mine pe baza intereselor legitime ale TEXT FACTORY s.r.o. conform art. 6 alin. 1 lit. f) GDPR și pentru a îndeplini obligațiile legale (art. 6, alin. 1, lit. c) GDPR), în următoarele scopuri: necesitatea de a asigura autorizarea vizitatorilor site-urilor web operate de TEXT FACTORY s.r.o. de a contribui activ la articolele publicate sau în discuție forumuri și exercitarea drepturilor TEXT FACTORY s.r.o. în calitate de administrator al acestor forumuri de discuții. Mai multe informații despre prelucrarea datelor cu caracter personal și a drepturilor pot fi găsite în Lecții despre protecția datelor cu caracter personal. întregul text

Cel mai citit de azi

Samsung a suspendat lansarea One UI 6.1 pro Galaxy S22 (Actualizat)

Cât este inutil? Galaxy Se spune că S25 Ultra are o luminozitate a afișajului de 3000 nits

Ce erori remediază actualizarea de securitate din luna mai de la Samsung?

Samsung începe dezvoltarea One UI 7.0 pro Galaxy S24

Cele mai citite

Acești troieni pentru Android anul acesta au vizat 985 de aplicații bancare

Fotogalerie