18. 12. 2023

Šogad parādījušies desmit jauni banku ļaunprogrammatūras veidi Android, kas kopā koncentrējas uz 985 finanšu iestāžu banku un fintech lietojumprogrammām 61 valstī.

Banku Trojas zirgi ir ļaunprātīga programmatūra, kas vēršas pret cilvēku tiešsaistes banku kontiem un naudu, mēģinot nozagt pieteikšanās akreditācijas datus un sesijas sīkfailus, apiet divu faktoru autentifikācijas aizsardzību un dažreiz pat automātiski veikt darījumus. Papildus desmit jaunajiem, kas tika ieviesti 2023. gadā, vēl 19 no 2022. gada tika pārveidoti, lai palielinātu jaunas iespējas un palielinātu to darbības sarežģītību.

SPOLECNOST Zimperijs, kas nodarbojas ar mobilo sakaru drošību, analizēja visus 29 un ziņoja, ka jaunās tendences ietver tādas lietas kā:

Pievienota automatizēta pārsūtīšanas sistēma (ATS), kas uztver MFA marķierus, iniciē darījumus un pārskaita līdzekļus.
Ietver sociālās inženierijas darbības, kurās kibernoziedznieki uzdodas par klientu atbalsta darbiniekiem un liek upuriem lejupielādēt, piemēram, Trojas zirgus.
Pievienota tiešraides ekrāna koplietošanas iespēja tiešai attālinātai mijiedarbībai ar inficētu ierīci.
Piedāvājot abonēt ļaunprātīgu programmatūru citiem kibernoziedzniekiem par USD 3 līdz USD 000 mēnesī.

Vairumā pārbaudīto Trojas zirgu pieejamās standarta funkcijas ietver taustiņu reģistrēšanu, pikšķerēšanas pārklājumus un īsziņu zādzību.

Ienāc galerijā

Vēl viena satraucoša parādība ir tāda, ka banku Trojas zirgi pāriet no "tikai" banku akreditācijas datu un līdzekļu zagšanas uz sociālo mediju, ziņojumapmaiņas un personas datu mērķauditorijas atlasi.

Desmit jauni banku Trojas zirgi

Uzņēmums Zimperium ir izpētījis desmit jaunus banku Trojas zirgus, un telpā cirkulē vairāk nekā 2 variantu, kas tiek maskēti kā īpaši rīki, produktivitātes lietotnes, izklaides portāli, spēles, fotografēšanas un izglītības rīki.

Desmit jaunie Trojas zirgi ir uzskaitīti zemāk:

sakars: MaaS (ļaunprātīga programmatūra kā pakalpojums) ar 498 variantiem, kas piedāvā tiešraides ekrāna kopīgošanu, mērķējot uz 39 lietojumprogrammām 9 valstīs.
krusttēvs: MaaS ar 1 reģistrētu variantu, kas paredzēts 171 banku lietojumprogrammām 237 valstīs. Atbalsta attālo ekrāna koplietošanu.
Piksipirāts: Trojas zirgs ar 123 zināmiem variantiem, ko darbina ATS modulis. Tas koncentrējas uz desmit banku lietojumprogrammām.
Saderat: Trojas zirgs ar 300 variantiem, kas paredzēts 8 banku lietojumprogrammām 23 valstīs.
Āķis: MaaS ar 14 zināmiem variantiem ar tiešraides ekrāna kopīgošanu. Tas ir paredzēts 468 lietotnēm 43 valstīs un tiek iznomāts kibernoziedzniekiem par USD 7 mēnesī.
PixBankBot: Trojas zirgs ar trīs līdz šim reģistrētiem variantiem, kas paredzēts četrām banku lietojumprogrammām. Tas ir aprīkots ar ATS moduli, kas nodrošina iespējamu krāpšanu ierīcē.
Xenomorph v3: MaaS ar sešiem variantiem, kas spēj veikt ATS operācijas, kas paredzēti 83 banku lietojumprogrammām 14 valstīs.
grifs: Trojas zirgs ar deviņiem variantiem, kas paredzēti 122 banku lietojumprogrammām 15 valstīs.
BrasDex: Trojas zirgs, kas paredzēts astoņām banku lietojumprogrammām Brazīlijā.
Kazu žurka: Trojas zirgs ar 52 zināmiem variantiem, kas atbalsta ATS moduli un mērķētas uz sešām banku lietojumprogrammām.

Runājot par ļaunprātīgas programmatūras veidiem, kas pastāvēja 2022. gadā un tika atjaunināti 2023. gadam, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis un Coper saglabā ievērojamu aktivitāti.

Ja mēs sarindotu valstis, uz kurām visbiežāk tiek vērsti uzbrukumi, tad pirmajā vietā būtu ASV (109 banku lietotnes), kam sekotu Apvienotā Karaliste (48 banku lietotnes), Itālija (44 lietotnes), Austrālija (34). , Turcija (32), Francija (30), Spānija (29), Portugāle (27), Vācija (23) un Kanāda (17).

Kā palikt drošībā?

Ja vēlaties pasargāt sevi no šiem draudiem, labāk izvairīties no APK failu lejupielādes ārpus Google Play, lai pārliecinātos, ka pat šajā platformā rūpīgi izlasiet lietotāju atsauksmes un pārbaudiet lietojumprogrammas izstrādātāju vai izdevēju. Instalēšanas laikā pievērsiet īpašu uzmanību nepieciešamajām atļaujām un nepiešķiriet tās programmatūrai, ja neesat pārliecināts.

Ja lietotne pirmajā palaišanas reizē lūdz lejupielādēt atjauninājumu no ārēja avota, tas rada aizdomas, un prātīgāk ir no tā izvairīties, ja iespējams. Un visbeidzot, klasisks ieteikums, nekad neklikšķiniet uz saitēm, kas iegultas SMS vai e-pasta ziņojumos no nezināmiem sūtītājiem.

Raksta diskusija

Ieliec savu komentāru Atcelt atbildi

vāze jméno vai Přihlásit se

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādiem mērķiem: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju atļauju, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Šodien visvairāk lasītais

Samsung ir sācis 2024. gada maija drošības atjauninājuma izlaišanu. Kuras ierīces to iegūst vispirms?

5 uzlabojumi, kurus vēlamies redzēt Galaxy Pumpuri3

WhatsApp priekš Android fundamentāli mainās. Jums nav jāpatīk visam

Pilns salīdzinājums: Galaxy S23 FE vs. Google Pixel 8a

Visvairāk lasīts

Šie Trojas zirgi paredzēti Android šogad tie bija vērsti uz 985 banku pieteikumiem

Fotogalerie