18. 12. 2023

Tänä vuonna on ilmestynyt kymmenen uudentyyppistä pankkihaittaohjelmaa Android, jotka yhdessä keskittyvät 985:een rahoituslaitosten pankki- ja fintech-sovellukseen 61 maassa.

Pankkitroijalaiset ovat haittaohjelmia, jotka kohdistuvat ihmisten verkkopankkitileihin ja rahaan yrittämällä varastaa kirjautumistiedot ja istuntoevästeet, ohittaa kaksivaiheiset todennussuojaukset ja joskus jopa suorittaa tapahtumia automaattisesti. Vuonna 2023 lanseerattujen kymmenen uuden lisäksi 19 uutta vuodelta 2022 muutettiin kasvattamaan uusia ominaisuuksia ja lisäämään niiden toiminnallista hienostuneisuutta.

společnost Zimperium, joka käsittelee mobiiliturvallisuutta, analysoi kaikki 29 ja raportoi, että uusia trendejä ovat mm.

Lisätty automaattinen siirtojärjestelmä (ATS), joka tallentaa MFA-tunnukset, käynnistää tapahtumia ja siirtää varoja.
Sisältää sosiaalisen manipuloinnin vaiheita, joissa verkkorikolliset esiintyvät asiakastuen työntekijöinä ja ohjaavat uhreja lataamaan esimerkiksi troijalaisia.
Lisätty live-näytön jakamisvaihtoehto suoraa etävuorovaikutusta varten tartunnan saaneen laitteen kanssa.
Tilaushaittaohjelmien tarjoaminen muille verkkorikollisille hintaan 3 000–7 000 dollaria kuukaudessa.

Useimmissa tutkituissa troijalaisissa saatavilla olevia vakioominaisuuksia ovat näppäinten kirjaaminen, tietojenkalastelupeittokuvat ja tekstiviestien varkaudet.

Siirry galleriaan

Toinen huolestuttava ilmiö on, että pankkitroijalaiset ovat siirtymässä "vain" pankkien valtuustietojen ja varojen varastamisesta sosiaaliseen mediaan, viesteihin ja henkilökohtaisiin tietoihin.

Kymmenen uutta pankkitroijalaista

Zimperium on tutkinut kymmentä uutta pankkitroijalaista, joista yli 2 100 muunnelmaa kiertää avaruudessa ja jotka naamioituvat erikoistyökaluiksi, tuottavuussovelluksiksi, viihdeportaaleiksi, peleiksi, valokuvaus- ja koulutustyökaluiksi.

Kymmenen uutta troijalaista on lueteltu alla:

yhteys: MaaS (haittaohjelma palveluna), jossa on 498 versiota, jotka tarjoavat suoran näytön jakamisen, kohdistettuna 39 sovellukseen 9 maassa.
Kummisetä: MaaS, jossa on 1 171 rekisteröityä versiota, jotka on kohdistettu 237 pankkisovellukseen 57 maassa. Tukee näytön etäjakamista.
Pixpirate: Troijan hevonen, jossa on 123 tunnettua muunnelmaa ATS-moduulilla. Se keskittyy kymmeneen pankkisovellukseen.
Saderat: Troijan hevonen, jossa on 300 muunnelmaa ja joka on suunnattu 8 pankkisovellukseen 23 maassa.
Koukku: MaaS, jossa on 14 tunnettua versiota suoralla näytön jakamisella. Se on suunnattu 468 sovellukselle 43 maassa, ja se on vuokrattu kyberrikollisille 7 000 dollarilla kuukaudessa.
PixBankBot: Troijan hevonen, jolla on tähän mennessä rekisteröity kolme muunnelmaa ja joka on tarkoitettu neljään pankkisovellukseen. Se on varustettu ATS-moduulilla, joka välittää mahdollisia petoksia laitteessa.
Xenomorph v3: MaaS kuudella ATS-toimintaan kykenevällä versiolla 83 pankkisovellukseen 14 maassa.
Korppikotka: Troijalainen hevonen, jossa on yhdeksän muunnelmaa, jotka on suunnattu 122 pankkisovellukseen 15 maassa.
BrasDex: Troijalainen, joka kohdistuu kahdeksaan pankkisovellukseen Brasiliassa.
GoatRat: Troijan hevonen, jossa on 52 tunnettua versiota, jotka tukevat ATS-moduulia ja kohdistetaan kuuteen pankkisovellukseen.

Vuonna 2022 olemassa olleiden ja vuodelle 2023 päivitettyjen haittaohjelmien osalta Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis ja Coper ylläpitävät huomattavaa toimintaa.

Jos asettaisimme maat, joihin hyökkäyksiä eniten kohdistuu, niin Yhdysvallat (109 kohdistettua pankkisovellusta) olisi ensimmäisellä sijalla, jonka jälkeen Iso-Britannia (48 pankkisovellusta), Italia (44 sovellusta), Australia (34) , Turkki (32), Ranska (30), Espanja (29), Portugali (27), Saksa (23) ja Kanada (17).

Kuinka pysyä turvassa?

Jos haluat suojautua näiltä uhilta, on parempi välttää APK-tiedostojen lataamista Google Playn ulkopuolelta, jotta voit olla varma, että jopa tällä alustalla lue käyttäjien arvostelut huolellisesti ja tarkista sovelluksen kehittäjä tai julkaisija. Kiinnitä asennuksen aikana erityistä huomiota tarvittaviin käyttöoikeuksiin äläkä myönnä niitä ohjelmistolle, jos et ole varma.

Kromi väärennetty esteettömyys Zimperium

Jos sovellus pyytää lataamaan päivityksen ulkoisesta lähteestä ensimmäisellä käynnistyksellä, tämä antaa aihetta epäillä, ja on viisainta välttää se kokonaan, jos mahdollista. Ja lopuksi, klassinen suositus, älä koskaan napsauta tekstiviestiin tai sähköpostiviesteihin upotettuja linkkejä tuntemattomilta lähettäjiltä.

Artikkelin keskustelu

Lisää oma kommenttisi Peruuta vastaus

Sinun nimesi Nebo Přihlásit se

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Tämän päivän luetuin

Samsung on keskeyttänyt One UI 6.1 Pron julkaisun Galaxy S22 (päivitetty)

Mitä vikoja Samsungin toukokuun tietoturvapäivitys korjaa?

Samsung aloittaa One UI 7.0 pron kehittämisen Galaxy S24

Kuinka peruuttaa lähetys Zásilkovna

Useimmat luetut

Nämä troijalaiset varten Android tänä vuonna ne kohdistuivat 985 pankkihakemukseen

Fotogalerie