Цього року з'явилося десять нових типів банківського шкідливого ПЗ Android, які разом зосереджені на 985 банківських і фінансових додатках фінансових установ у 61 країні.
Банківські трояни — це зловмисне програмне забезпечення, яке атакує онлайн-банківські рахунки та гроші людей, намагаючись викрасти облікові дані та файли cookie сеансу, обійти захист двофакторної автентифікації та іноді навіть виконувати транзакції автоматично. На додаток до десяти нових, запущених у 2023 році, ще 19 з 2022 року були модифіковані для збільшення нових можливостей і підвищення їхньої операційної складності.
компанія Зімперій, яка займається мобільною безпекою, проаналізувала всі 29 і повідомила, що нові тенденції включають такі речі, як:
- Додано систему автоматизованих переказів (ATS), яка фіксує токени MFA, ініціює транзакції та переказує кошти.
- Включаючи етапи соціальної інженерії, коли кіберзлочинці видають себе за працівників служби підтримки клієнтів і спрямовують жертв завантажувати трояни, наприклад.
- Додана опція показу екрана в реальному часі для прямої віддаленої взаємодії із зараженим пристроєм.
- Пропонувати передплату зловмисного програмного забезпечення іншим кіберзлочинцям за 3–000 доларів США на місяць.
Стандартні функції, доступні в більшості розглянутих троянів, включають клавіатурні журнали, фішингові накладки та крадіжки SMS-повідомлень.
Фото галерея
Ще одним тривожним явищем є те, що банківські трояни переходять від «просто» крадіжки банківських облікових даних і коштів до націлювання на соціальні мережі, повідомлення та особисті дані.
Десять нових банківських троянів
Zimperium дослідив десять нових банківських троянів із понад 2 варіантами, що циркулюють у просторі, маскуючись під спеціальні інструменти, додатки для продуктивності, розважальні портали, ігри, фотографії та освітні інструменти.
Нижче наведено десять нових троянів:
- нексус: MaaS (зловмисне програмне забезпечення як послуга) із 498 варіантами, які пропонують спільний доступ до екрана в реальному часі, націлені на 39 програм у 9 країнах.
- Хрещений батько: MaaS із 1 зареєстрованим варіантом, націленим на 171 банківських програм у 237 країнах. Підтримує віддалений спільний доступ до екрана.
- Pixpirate: Троянський кінь із 123 відомими варіантами, що працює на основі модуля ATS. Він зосереджений на десяти банківських програмах.
- Садерат: Троянський кінь із 300 варіантами, націлений на 8 банківських програм у 23 країнах.
- гак: MaaS із 14 відомими варіантами з живим показом екрана. Він націлений на 468 додатків у 43 країнах і надається в оренду кіберзлочинцям за 7 доларів на місяць.
- PixBankBot: Троянський кінь із трьома зареєстрованими варіантами, націлений на чотири банківські програми. Він оснащений модулем ATS, який є посередником у можливому шахрайстві в пристрої.
- Ксеноморф v3: MaaS із шістьма варіантами, здатними виконувати операції ATS, орієнтовані на 83 банківські програми в 14 країнах.
- Стервятник: троянський кінь із дев’ятьма варіантами, спрямований на 122 банківські програми в 15 країнах.
- BrasDex: троян, націлений на вісім банківських програм у Бразилії.
- GoatRat: Троянський кінь із 52 відомими варіантами, що підтримують модуль ATS і націлені на шість банківських програм.
Що стосується типів шкідливих програм, які існували в 2022 році та були оновлені до 2023 року, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis і Coper продовжують помітну активність.
Якщо оцінити країни, які найчастіше піддаються атакам, то Сполучені Штати (109 цільових банківських додатків) будуть на першому місці, далі йдуть Велика Британія (48 банківських додатків), Італія (44 додатки), Австралія (34). , Туреччина (32), Франція (30), Іспанія (29), Португалія (27), Німеччина (23) і Канада (17).
Вас може зацікавити
Як залишатися в безпеці?
Якщо ви хочете захистити себе від цих загроз, краще уникати завантаження APK-файлів за межами Google Play, переконайтеся, що навіть на цій платформі уважно читайте відгуки користувачів і перевіряйте розробника або видавця програми. Під час встановлення зверніть увагу на необхідні дозволи та не надавайте їх програмному забезпеченню, якщо ви не впевнені.
Якщо програма просить завантажити оновлення із зовнішнього джерела під час першого запуску, це є причиною для підозр, і найрозумніше взагалі уникати цього, якщо це можливо. І, нарешті, класична рекомендація: ніколи не натискайте на посилання, вбудовані в SMS або повідомлення електронної пошти від невідомих відправників.
