18. 12. 2023

Idén tíz új típusú banki kártevő jelent meg Android, amelyek együttesen 985 ország pénzintézeteinek 61 banki és fintech alkalmazására összpontosítanak.

A banki trójaiak olyan rosszindulatú programok, amelyek az emberek online bankszámláit és pénzét célozzák meg úgy, hogy megpróbálják ellopni a bejelentkezési adatokat és a munkamenet-sütiket, megkerülik a kéttényezős hitelesítési védelmet, és néha automatikusan is végrehajtják a tranzakciókat. A 2023-ban elindított tíz új mellett 19-től további 2022-et módosítottak az új képességek bővítése és a működési kifinomultság növelése érdekében.

Társaság Zimperium, amely a mobilbiztonsággal foglalkozik, mind a 29 elemet elemezte, és arról számolt be, hogy az új trendek közé tartoznak például:

Egy automatizált átutalási rendszer (ATS) hozzáadása, amely rögzíti az MFA tokeneket, kezdeményezi a tranzakciókat és utal át pénzeszközöket.
Társadalmi tervezési lépések, amelyek során a kiberbűnözők kiadják magukat az ügyfélszolgálati dolgozóknak, és az áldozatokat például trójai programok letöltésére irányítják.
Élő képernyőmegosztási lehetőség hozzáadva a fertőzött eszközzel való közvetlen távoli interakcióhoz.
Előfizetéses kártevők felajánlása más kiberbűnözőknek havi 3-000 dollárért.

A legtöbb vizsgált trójai standard szolgáltatásai közé tartozik a billentyűnaplózás, az adathalász átfedések és az SMS-üzenetek ellopása.

Lépjen be a galériába

Egy másik aggasztó jelenség, hogy a banki trójaiak a banki hitelesítő adatok és pénzeszközök „csak” ellopásáról a közösségi média, az üzenetküldés és a személyes adatok megcélzása felé haladnak.

Tíz új banki trójai

A Zimperium tíz új banki trójai programot vizsgált meg, amelyeknek több mint 2 változata kering a térben, amelyek speciális eszközöknek, termelékenységi alkalmazásoknak, szórakoztató portáloknak, játékoknak, fotózásnak és oktatási eszközöknek álcázva magukat.

A tíz új trójai az alábbiakban található:

összefüggés: MaaS (malware as a service) 498 változattal, élő képernyőmegosztást kínálva, 39 alkalmazást célozva 9 országban.
Keresztapa: MaaS 1 regisztrált változattal, amely 171 banki alkalmazást céloz meg 237 országban. Támogatja a képernyő távoli megosztását.
Pixpirate: Egy trójai faló 123 ismert változattal, amelyet az ATS modul hajt. Tíz banki alkalmazásra összpontosít.
Saderat: 300 változattal rendelkező trójai faló, amely 8 banki alkalmazást céloz meg 23 országban.
Horog: MaaS 14 ismert változattal élő képernyőmegosztással. 468 országban 43 alkalmazást céloz meg, és havi 7 dollárért bérbe adják kiberbűnözőknek.
PixBankBot: Egy trójai faló három eddig regisztrált változattal, négy banki alkalmazásra célozva. Fel van szerelve egy ATS modullal, amely közvetíti az eszközben előforduló esetleges csalásokat.
Xenomorph v3: MaaS hat változattal, amelyek ATS műveletekre képesek, 83 ország 14 banki alkalmazását célozva.
vultur: Kilenc változattal rendelkező trójai faló, amely 122 országban 15 banki alkalmazást céloz meg.
BrasDex: Nyolc banki alkalmazást célzó trójai Brazíliában.
GoatRat: Egy trójai faló 52 ismert változattal, amely támogatja az ATS modult és hat banki alkalmazást céloz meg.

A 2022-ben létező és 2023-ra frissített rosszindulatú programok tekintetében a Teabot, az Exobot, a Mysterybot, a Medusa, a Cabosous, az Anubis és a Coper figyelemre méltó tevékenységet folytat.

Ha a támadások által leggyakrabban megcélzott országokat rangsorolnánk, akkor az Egyesült Államok (109 célzott banki alkalmazás) lenne az első helyen, ezt követné az Egyesült Királyság (48 banki alkalmazás), Olaszország (44 alkalmazás), Ausztrália (34) , Törökország (32), Franciaország (30), Spanyolország (29), Portugália (27), Németország (23) és Kanada (17).

Hogyan maradjunk biztonságban?

Ha meg akarja védeni magát ezektől a fenyegetésektől, jobb, ha elkerüli az APK-fájlok Google Playen kívüli letöltését, hogy még ezen a platformon is figyelmesen olvassa el a felhasználói véleményeket, és ellenőrizze az alkalmazás fejlesztőjét vagy kiadóját. A telepítés során fokozottan ügyeljen a szükséges engedélyekre, és ne adja meg azokat a szoftvernek, ha nem biztos benne.

Ha egy alkalmazás az első indításkor egy külső forrásból származó frissítés letöltését kéri, ez gyanúra ad okot, és a legokosabb, ha ezt teljesen elkerüli. És végül egy klasszikus ajánlás, soha ne kattintson az ismeretlen feladóktól érkező SMS-ekbe vagy e-mail üzenetekbe ágyazott hivatkozásokra.

A cikk megvitatása

Írja be saját megjegyzését

Az Ön neve vagy Bejelentkezés

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831, bejegyzett a brünni tartományi bíróságon, C szekció , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és a jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), a következő célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak engedélyezésének szükségessége, hogy aktívan hozzájárulhassanak a megjelent cikkekhez vagy a vitákhoz. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

A mai nap legolvasottabb

A Samsung megkezdte a 2024. májusi biztonsági frissítés bevezetését. Mely eszközök kapják meg először?

5 fejlesztés, amit látni szeretnénk Galaxy Rügyek3

Hogyan lehet törölni egy szállítmányt Zásilkovna

Teljes összehasonlítás: Galaxy S23 FE vs. Google Pixel 8a

A legtöbb olvasott

Ezek a trójaiak a Android idén 985 banki kérelmet céloztak meg

Photo Gallery