18. 12. 2023

Ove godine pojavilo se deset novih vrsta bankarskog zlonamjernog softvera Android, koji se zajedno fokusiraju na 985 bankarskih i fintech aplikacija finansijskih institucija u 61 zemlji.

Bankarski trojanci su zlonamjerni softver koji cilja na bankovne račune i novac ljudi na mreži pokušavajući ukrasti vjerodajnice za prijavu i kolačiće sesije, zaobići dvofaktornu zaštitu autentifikacije, a ponekad čak i automatski izvršiti transakcije. Pored deset novih lansiranih 2023., još 19 iz 2022. modificirano je kako bi se povećale nove sposobnosti i povećala njihova operativna sofisticiranost.

Društvo simperium, koja se bavi mobilnom sigurnošću, analizirala je svih 29 i objavila da novi trendovi uključuju stvari poput:

Dodavanje automatizovanog sistema transfera (ATS) koji hvata MFA tokene, pokreće transakcije i prenosi sredstva.
Uključujući korake socijalnog inženjeringa u kojima se cyber kriminalci imitiraju kao radnici za korisničku podršku i usmjeravaju žrtve da preuzimaju trojance, na primjer.
Dodata opcija dijeljenja ekrana uživo za direktnu daljinsku interakciju sa zaraženim uređajem.
Nuđenje zlonamjernog softvera na pretplatu drugim cyber kriminalcima za 3 do 000 dolara mjesečno.

Standardne funkcije dostupne u većini ispitanih trojanaca uključuju keylogging, phishing prekrivače i krađu SMS poruka.

Uđite u galeriju

Još jedan zabrinjavajući fenomen je da bankarski trojanci prelaze sa "samo" krađe bankovnih akreditiva i sredstava na ciljanje društvenih medija, poruka i ličnih podataka.

Deset novih bankarskih trojanaca

Zimperium je istražio deset novih bankarskih trojanaca, s više od 2 varijanti koje kruže u svemiru, maskirajući se u posebne alate, aplikacije za produktivnost, portale za zabavu, igre, fotografije i obrazovne alate.

Deset novih trojanaca je navedeno u nastavku:

veza: MaaS (malware kao usluga) sa 498 varijanti koje nude dijeljenje ekrana uživo, ciljajući 39 aplikacija u 9 zemalja.
Kum: MaaS sa 1 registrovanom varijantom koja cilja 171 bankarskih aplikacija u 237 zemalja. Podržava daljinsko dijeljenje ekrana.
Pixpirate: Trojanski konj sa 123 poznate varijante pokretan ATS modulom. Fokusira se na deset bankarskih aplikacija.
Saderat: Trojanski konj sa 300 varijanti koji cilja na 8 bankarskih aplikacija u 23 zemlje.
Hook: MaaS sa 14 poznatih varijanti sa deljenjem ekrana uživo. Ciljana je 468 aplikacija u 43 zemlje i iznajmljuje se sajber kriminalcima za 7 dolara mjesečno.
PixBankBot: Trojanski konj sa tri do sada registrovane varijante za četiri bankarske aplikacije. Opremljen je ATS modulom koji posreduje u eventualnoj prijevari u uređaju.
Xenomorph v3: MaaS sa šest varijanti sposobnih za ATS operacije za 83 bankarske aplikacije u 14 zemalja.
Vulture: Trojanski konj sa devet varijanti koji cilja na 122 bankarske aplikacije u 15 zemalja.
BrasDex: Trojanac koji cilja osam bankarskih aplikacija u Brazilu.
GoatRat: Trojanski konj sa 52 poznate varijante koji podržavaju ATS modul i ciljaju na šest bankarskih aplikacija.

Što se tiče vrsta zlonamjernog softvera koji su postojali 2022. i ažurirani za 2023., Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis i Coper održavaju zapaženu aktivnost.

Ako bismo rangirali zemlje koje su najčešće meta napada, onda bi na prvom mjestu bile Sjedinjene Države (109 ciljanih bankarskih aplikacija), zatim Velika Britanija (48 bankarskih aplikacija), Italija (44 aplikacije), Australija (34) , Turska (32), Francuska (30), Španija (29), Portugal (27), Njemačka (23) i Kanada (17).

Kako ostati siguran?

Ako se želite zaštititi od ovih prijetnji, bolje je izbjegavati preuzimanje APK datoteka izvan Google Playa, kako biste bili sigurni, čak i na ovoj platformi, pažljivo pročitajte recenzije korisnika i provjerite programera ili izdavača aplikacije. Tokom instalacije obratite posebnu pažnju na potrebne dozvole i nemojte ih dodijeliti softveru ako niste sigurni.

Ako aplikacija traži preuzimanje ažuriranja s vanjskog izvora pri prvom pokretanju, to je razlog za sumnju i najpametnije je to u potpunosti izbjeći ako je moguće. I na kraju, klasična preporuka, nikada ne klikajte na linkove ugrađene u SMS ili e-mail poruke nepoznatih pošiljalaca.

Diskusija o članku

Unesite svoj komentar Otkaži odgovor na komentar

Vaše ime ili Prijavite se

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6. stav 1. tačka c) GDPR), u sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

Danas najčitaniji

Samsung je obustavio izdavanje One UI 6.1 pro Galaxy S22 (Ažurirano)

Koliko je beskorisno? Galaxy Rečeno je da S25 Ultra ima osvetljenost ekrana od 3000 nita

Koje greške ispravlja Samsungovo majsko sigurnosno ažuriranje?

Samsung započinje razvoj One UI 7.0 pro Galaxy S24

Najčitaniji

Ovi trojanci za Android ove godine su ciljali 985 bankarskih aplikacija

Fotogalerija