Ове године појавило се десет нових врста банкарског малвера Android, који се заједно фокусирају на 985 банкарских и финтецх апликација финансијских институција у 61 земљи.
Банкарски тројанци су злонамерни софтвер који циља на банковне рачуне и новац људи на мрежи покушавајући да украду акредитиве за пријаву и колачиће сесије, заобилазе заштиту од два фактора аутентификације, а понекад чак и аутоматски обављају трансакције. Поред десет нових лансираних 2023. године, још 19 из 2022. је модификовано како би се повећале нове могућности и повећала њихова оперативна софистицираност.
сполечност Зимпериум, који се бави мобилном безбедношћу, анализирао је свих 29 и известио да нови трендови укључују ствари као што су:
- Додавање аутоматизованог система трансфера (АТС) који хвата МФА токене, покреће трансакције и преноси средства.
- Укључујући кораке социјалног инжењеринга у којима се сајбер криминалци лажно представљају као радници за корисничку подршку и усмеравају жртве да преузимају тројанце, на пример.
- Додата опција дељења екрана уживо за директну даљинску интеракцију са зараженим уређајем.
- Нуђење злонамерног софтвера на претплату другим сајбер криминалцима за 3 до 000 долара месечно.
Стандардне функције које су доступне у већини испитаних тројанаца укључују кеилоггинг, пхисхинг преклапања и крађу СМС порука.
Фотогалерие
Још један забрињавајући феномен је да банкарски тројанци прелазе са „само“ крађе банкарских акредитива и средстава на циљање друштвених медија, порука и личних података.
Десет нових банкарских тројанаца
Зимперијум је истражио десет нових банкарских тројанаца, са више од 2 варијанти које круже у свемиру, маскирајући се у специјалне алате, апликације за продуктивност, портале за забаву, игре, фотографије и образовне алате.
Десет нових тројанаца је наведено у наставку:
- веза: МааС (малвер као услуга) са 498 варијанти које нуде дељење екрана уживо, циљајући 39 апликација у 9 земаља.
- Кум: МааС са 1 регистрованом варијантом која циља 171 банкарских апликација у 237 земаља. Подржава даљинско дељење екрана.
- Пикпирате: Тројански коњ са 123 познате варијанте који покреће АТС модул. Фокусира се на десет банкарских апликација.
- Садерат: Тројански коњ са 300 варијанти који циља на 8 банкарских апликација у 23 земље.
- кука: МааС са 14 познатих варијанти са дељењем екрана уживо. Циља 468 апликација у 43 земље и изнајмљује се сајбер криминалцима за 7 долара месечно.
- ПикБанкБот: Тројански коњ са три до сада регистроване варијанте, намењен четири банкарске апликације. Опремљен је АТС модулом који посредује у могућој превари у уређају.
- Ксеноморпх в3: МааС са шест варијанти способних за АТС операције за 83 банкарске апликације у 14 земаља.
- Вултур: Тројански коњ са девет варијанти који циља 122 банкарске апликације у 15 земаља.
- БрасДек: Тројанац који циља осам банкарских апликација у Бразилу.
- ГоатРат: Тројански коњ са 52 познате варијанте који подржавају АТС модул и циљају на шест банкарских апликација.
У погледу типова малвера који су постојали 2022. и ажурирани за 2023., Теабот, Екобот, Мистерибот, Медуса, Цабосоус, Анубис и Цопер одржавају запажену активност.
Ако бисмо рангирали земље које су најчешће мета напада, онда би на првом месту биле Сједињене Државе (109 циљаних банкарских апликација), затим Велика Британија (48 банкарских апликација), Италија (44 апликације), Аустралија (34) , Турска (32), Француска (30), Шпанија (29), Португал (27), Немачка (23) и Канада (17).
Могли бисте бити заинтересовани
Како остати безбедан?
Ако желите да се заштитите од ових претњи, боље је да избегавате преузимање АПК датотека ван Гоогле Плаи-а, да бисте били сигурни, чак и на овој платформи, пажљиво прочитајте рецензије корисника и проверите програмера или издавача апликације. Током инсталације обратите посебну пажњу на потребне дозволе и немојте их давати софтверу ако нисте сигурни.
Ако апликација тражи да преузме ажурирање са спољног извора при првом покретању, то је разлог за сумњу и најмудрије је да то у потпуности избегнете ако је могуће. И на крају, класична препорука, никада не кликајте на линкове уграђене у СМС или е-маил поруке непознатих пошиљалаца.
