Sel aastal on ilmunud kümme uut tüüpi panga pahavara Android, mis koos keskenduvad 985 riigi finantsasutuste 61 pangandus- ja fintech-rakendusele.
Pangandustroojalased on pahavara, mis sihib inimeste internetipangakontosid ja raha, üritades varastada sisselogimismandaate ja seansiküpsiseid, mööda minna kahefaktorilisest autentimiskaitsest ja mõnikord isegi sooritada tehinguid automaatselt. Lisaks kümnele uuele, mis käivitati 2023. aastal, muudeti 19. aastast pärit veel 2022 uut, et kasvatada uusi võimalusi ja suurendada nende operatiivset keerukust.
ettevõte simperium, mis tegeleb mobiiliturbega, analüüsis kõiki 29 ja teatas, et uued suundumused hõlmavad järgmisi asju:
- Lisatud on automaatne ülekandesüsteem (ATS), mis salvestab MFA märgid, algatab tehinguid ja kannab raha üle.
- Hõlmab sotsiaalse manipuleerimise samme, kus küberkurjategijad kehastavad klienditoe töötajaid ja suunavad ohvreid näiteks troojalasi alla laadima.
- Lisatud reaalajas ekraani jagamise võimalus otseseks kaugsuhtluseks nakatunud seadmega.
- Pakkudes abonemendiga pahavara teistele küberkurjategijatele 3–000 dollari eest kuus.
Enamiku uuritud troojalaste standardfunktsioonid hõlmavad klahvilogimist, andmepüügi ülekatteid ja SMS-sõnumite vargusi.
Fotogalerii
Teine murettekitav nähtus on see, et pangandustroojalased liiguvad "lihtsalt" panga volikirjade ja rahaliste vahendite varastamise asemel sotsiaalmeedia, sõnumite ja isikuandmete sihikule.
Kümme uut pangandustroojalast
Zimperium on uurinud kümmet uut pangandustroojalast, millest ruumis ringleb enam kui 2 varianti, mis maskeeruvad spetsiaalsete tööriistade, produktiivsuse rakenduste, meelelahutusportaalide, mängude, fotograafia ja õppevahenditena.
Kümme uut troojalast on loetletud allpool:
- Nexus: MaaS (pahavara kui teenus) 498 variandiga, mis pakub reaalajas ekraani jagamist, sihib 39 rakendust 9 riigis.
- Ristivanem: MaaS 1 registreeritud variandiga, mis on suunatud 171 pangarakendusele 237 riigis. Toetab ekraani kaugjagamist.
- Piksipiraat: Trooja hobune, millel on 123 teadaolevat varianti, mida toidab ATS-moodul. See keskendub kümnele pangarakendusele.
- Saderat: 300 variandiga Trooja hobune, mis sihib 8 pangarakendust 23 riigis.
- konks: MaaS 14 teadaoleva variandiga reaalajas ekraani jagamisega. See on suunatud 468 rakendusele 43 riigis ja seda renditakse küberkurjategijatele 7 dollari eest kuus.
- PixBankBot: Trooja hobune, millel on seni registreeritud kolm varianti, mis on suunatud neljale pangarakendusele. See on varustatud ATS-mooduliga, mis vahendab seadmes võimalikke pettusi.
- Xenomorph v3: MaaS kuue variandiga, mis on võimelised ATS-i toiminguid tegema 83 pangarakendusele 14 riigis.
- Raisakotkas: Trooja hobune üheksa variandiga, mis on suunatud 122 pangarakendusele 15 riigis.
- BrasDex: Trooja, mis sihib kaheksat Brasiilia pangarakendust.
- Kitserott: Trooja hobune, millel on 52 teadaolevat varianti, mis toetab ATS-moodulit ja sihib kuut pangarakendust.
2022. aastal eksisteerinud ja 2023. aastaks värskendatud pahavara tüüpide osas jätkavad Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis ja Coper märkimisväärset tegevust.
Kui reastada kõige sagedamini rünnakute sihtmärgiks olevad riigid, oleks esikohal USA (109 sihitud pangarakendust), millele järgneksid Ühendkuningriik (48 pangarakendust), Itaalia (44 rakendust), Austraalia (34) , Türgi (32), Prantsusmaa (30), Hispaania (29), Portugal (27), Saksamaa (23) ja Kanada (17).
Teid võiks huvitada
Kuidas turvaliselt püsida?
Kui soovite end nende ohtude eest kaitsta, on parem vältida APK-failide allalaadimist väljaspool Google Play, et olla kindel, et isegi sellel platvormil lugege hoolikalt kasutajate ülevaateid ja kontrollige rakenduse arendajat või väljaandjat. Installimise ajal jälgige hoolikalt nõutavaid õigusi ja ärge andke neid tarkvarale, kui te pole kindel.
Kui rakendus küsib esmakordsel käivitamisel värskenduse allalaadimist välisest allikast, on see põhjust kahtlustada ja kõige targem on seda võimalusel täielikult vältida. Ja lõpuks, klassikaline soovitus: ärge kunagi klõpsake tundmatute saatjate SMS-i või meilisõnumitesse manustatud linke.
