18. 12. 2023

Ti nye typer bankprogramvare har dukket opp i år Android, som til sammen fokuserer på 985 bank- og fintechapplikasjoner til finansinstitusjoner i 61 land.

Banktrojanere er skadelig programvare som retter seg mot folks nettbankkontoer og penger ved å prøve å stjele påloggingsinformasjon og øktinformasjonskapsler, omgå beskyttelse mot tofaktorautentisering og noen ganger til og med utføre transaksjoner automatisk. I tillegg til de ti nye som ble lansert i 2023, ble ytterligere 19 fra 2022 modifisert for å utvikle nye kapasiteter og øke deres operasjonelle sofistikering.

selskap Zimperium, som omhandler mobilsikkerhet, analyserte alle 29 og rapporterte at nye trender inkluderer ting som:

Tillegg av et automatisert overføringssystem (ATS) som fanger opp MFA-tokens, initierer transaksjoner og overfører midler.
Involverer sosiale ingeniørtrinn der nettkriminelle utgir seg for å være kundestøttemedarbeidere og direkte ofre for å laste ned trojanere, for eksempel.
Lagt til live-skjermdelingsalternativ for direkte ekstern interaksjon med infisert enhet.
Tilbyr abonnementsskadelig programvare til andre nettkriminelle for $3 til $000 per måned.

Standardfunksjoner som er tilgjengelige i de fleste undersøkte trojanere inkluderer tastelogging, phishing-overlegg og SMS-meldingstyveri.

Gå inn i galleriet

Et annet bekymringsfullt fenomen er at banktrojanere beveger seg fra "bare" å stjele banklegitimasjon og midler til å målrette sosiale medier, meldinger og personlige data.

Ti nye banktrojanere

Zimperium har undersøkt ti nye banktrojanere, med mer enn 2 varianter som sirkulerer i verdensrommet, utgitt som spesialverktøy, produktivitetsapper, underholdningsportaler, spill, fotografi og pedagogiske verktøy.

De ti nye trojanerne er listet opp nedenfor:

Nexus: MaaS (skadelig programvare som en tjeneste) med 498 varianter som tilbyr live skjermdeling, rettet mot 39 applikasjoner i 9 land.
Godfather: MaaS med 1 171 registrerte varianter rettet mot 237 bankapplikasjoner i 57 land. Støtter ekstern skjermdeling.
Pixpirate: En trojansk hest med 123 kjente varianter drevet av ATS-modulen. Den fokuserer på ti bankapplikasjoner.
Saderat: En trojansk hest med 300 varianter som er rettet mot 8 bankapplikasjoner i 23 land.
Hook: MaaS med 14 kjente varianter med live skjermdeling. Den retter seg mot 468 apper i 43 land og leies ut til nettkriminelle for 7 dollar i måneden.
PixBankBot: En trojansk hest med tre varianter registrert så langt, rettet mot fire bankapplikasjoner. Den er utstyrt med en ATS-modul som formidler mulig svindel i enheten.
Xenomorph v3: MaaS med seks varianter som er i stand til ATS-operasjoner rettet mot 83 bankapplikasjoner i 14 land.
Gribb: En trojansk hest med ni varianter rettet mot 122 bankapplikasjoner i 15 land.
BrasDex: En trojaner som retter seg mot åtte bankapplikasjoner i Brasil.
Geitrotte: En trojansk hest med 52 kjente varianter som støtter ATS-modulen og retter seg mot seks bankapplikasjoner.

Når det gjelder skadevaretyper som eksisterte i 2022 og ble oppdatert for 2023, opprettholder Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis og Coper bemerkelsesverdig aktivitet.

Hvis vi skulle rangere landene som oftest rammes av angrep, ville USA (109 målrettede bankapper) vært på førsteplass, etterfulgt av Storbritannia (48 bankapper), Italia (44 apper), Australia (34) , Tyrkia (32), Frankrike (30), Spania (29), Portugal (27), Tyskland (23) og Canada (17).

Hvordan holde seg trygg?

Hvis du vil beskytte deg mot disse truslene, er det bedre å unngå å laste ned APK-filer utenfor Google Play, for å være sikker, selv på denne plattformen, les brukeranmeldelser nøye og sjekk utvikleren eller utgiveren av applikasjonen. Under installasjonen, vær nøye med de nødvendige tillatelsene og ikke gi dem til programvaren hvis du ikke er sikker.

Hvis en app ber om å laste ned en oppdatering fra en ekstern kilde ved første lansering, er dette grunn til mistanke, og det er klokest å unngå det helt om mulig. Og til slutt, en klassisk anbefaling, aldri klikk på lenker som er innebygd i SMS eller e-postmeldinger fra ukjente avsendere.

Diskusjon av artikkelen

Legg inn din egen kommentar Avbryt svar

Ditt navn eller Log in

Din kommentar

Ved å fylle ut dataene ovenfor, erkjenner jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, paragraf 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende til nettsteder som drives av TEXT FACTORY s.r.o. for å aktivt bidra til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Dagens mest leste

Samsung har begynt å rulle ut sikkerhetsoppdateringen fra mai 2024. Hvilke enheter får den først?

5 forbedringer vi ønsker å se i Galaxy Knopper3

WhatsApp for Android er fundamentalt i endring. Du trenger ikke å like alt

Full sammenligning: Galaxy S23 FE vs. Google Pixel 8a

Mest lest

Disse trojanerne for Android i år målrettet de 985 banksøknader

Fotogalerie