Šiais metais pasirodė dešimt naujų bankų kenkėjiškų programų tipų Android, kurios kartu sutelktos į 985 finansų įstaigų bankininkystės ir fintech programas 61 šalyje.
Bankininkystės Trojos arklys yra kenkėjiška programa, kuri taikosi į žmonių internetines banko sąskaitas ir pinigus bandydama pavogti prisijungimo duomenis ir seanso slapukus, apeiti dviejų veiksnių autentifikavimo apsaugą ir kartais net automatiškai atlikti operacijas. Be dešimties naujų, išleistų 2023 m., dar 19 nuo 2022 m. buvo modifikuoti, siekiant išplėsti naujus pajėgumus ir padidinti jų veikimo sudėtingumą.
įmonė Zimperiumas, kuriame kalbama apie mobiliojo ryšio saugumą, išanalizavo visus 29 ir pranešė, kad naujos tendencijos apima tokius dalykus kaip:
- Pridėta automatizuota pervedimo sistema (ATS), kuri fiksuoja MFA žetonus, inicijuoja operacijas ir perveda lėšas.
- Apima socialinės inžinerijos veiksmus, kai kibernetiniai nusikaltėliai apsimeta klientų aptarnavimo darbuotojais ir nukreipia aukas, pavyzdžiui, atsisiųsti Trojos arklys.
- Pridėta tiesioginio ekrano bendrinimo parinktis, skirta tiesioginiam nuotoliniam bendravimui su užkrėstu įrenginiu.
- Siūlo prenumeruojamą kenkėjišką programą kitiems kibernetiniams nusikaltėliams už 3 000–7 000 USD per mėnesį.
Daugumoje tirtų Trojos arklių standartinės funkcijos apima klaviatūros registravimą, sukčiavimo perdangas ir SMS žinučių vagystes.
Nuotraukų galerija
Kitas nerimą keliantis reiškinys – bankininkystės Trojos arklys nuo „tik“ banko kredencialų ir lėšų vagystės pereina prie socialinių tinklų, žinučių ir asmeninių duomenų.
Dešimt naujų bankininkystės Trojos arklių
„Zimperium“ ištyrė dešimt naujų bankinių Trojos arklių, kurių erdvėje cirkuliuoja daugiau nei 2 variantų, prisidengiančių specialiais įrankiais, produktyvumo programėlėmis, pramogų portalais, žaidimais, fotografija ir mokomaisiais įrankiais.
Dešimt naujų Trojos arklių yra išvardyti žemiau:
- "Nexus: MaaS (kenkėjiška programa kaip paslauga) su 498 variantais, siūlančiais tiesioginį ekrano bendrinimą, skirtą 39 programoms 9 šalyse.
- Būti krikštatėviu: MaaS su 1 171 registruotu variantu, skirtu 237 banko programoms 57 šalyse. Palaiko nuotolinį ekrano bendrinimą.
- Piksipiratas: Trojos arklys, turintis 123 žinomus variantus, maitinamas ATS modulio. Jame pagrindinis dėmesys skiriamas dešimčiai banko programų.
- Saderat: Trojos arklys su 300 variantų, skirtas 8 bankų programoms 23 šalyse.
- kablys: MaaS su 14 žinomų variantų su tiesioginiu ekrano bendrinimu. Jis skirtas 468 programoms 43 šalyse ir yra išnuomotas kibernetiniams nusikaltėliams už 7 USD per mėnesį.
- PixBankBot: Trojos arklys su trimis iki šiol registruotais variantais, skirtas keturioms banko programoms. Jame yra ATS modulis, tarpininkaujantis galimam sukčiavimui įrenginyje.
- Xenomorph v3: MaaS su šešiais variantais, galinčiais atlikti ATS operacijas, skirtas 83 banko programoms 14 šalių.
- Grifas: Trojos arklys su devyniais variantais, skirtas 122 banko programoms 15 šalių.
- BrasDex: Trojos arklys, skirtas aštuonioms banko programoms Brazilijoje.
- OžkaŽiurkė: Trojos arklys, turintis 52 žinomus variantus, palaikančius ATS modulį ir skirtas šešioms banko programoms.
Kalbant apie kenkėjiškų programų tipus, kurie egzistavo 2022 m. ir buvo atnaujinti 2023 m., Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis ir Coper išlaiko pastebimą veiklą.
Jei suskirstytume dažniausiai atakų nukreiptas šalis, pirmoje vietoje būtų Jungtinės Valstijos (109 tikslinės bankų programėlės), po to Jungtinė Karalystė (48 bankų programos), Italija (44 programos), Australija (34). , Turkija (32), Prancūzija (30), Ispanija (29), Portugalija (27), Vokietija (23) ir Kanada (17).
Jums gali būti įdomu
Kaip išlikti saugiam?
Jei norite apsisaugoti nuo šių grėsmių, geriau vengti APK failų atsisiuntimo ne iš „Google Play“, kad būtumėte tikri, kad net ir šioje platformoje atidžiai perskaitykite vartotojų atsiliepimus ir patikrinkite programos kūrėją ar leidėją. Diegdami atkreipkite dėmesį į reikiamus leidimus ir nesuteikite jų programinei įrangai, jei nesate tikri.
Jei programa prašo atsisiųsti naujinimą iš išorinio šaltinio pirmą kartą paleidžiant, tai kelia įtarimų ir, jei įmanoma, protingiausia to visiškai vengti. Ir galiausiai, klasikinė rekomendacija, niekada nespauskite nuorodų, įterptų į SMS arba el. pašto žinutes iš nežinomų siuntėjų.
