Δέκα νέοι τύποι τραπεζικού κακόβουλου λογισμικού εμφανίστηκαν φέτος Android, που μαζί εστιάζουν σε 985 τραπεζικές και fintech εφαρμογές χρηματοπιστωτικών ιδρυμάτων σε 61 χώρες.
Τα Banking Trojans είναι κακόβουλο λογισμικό που στοχεύει τους διαδικτυακούς τραπεζικούς λογαριασμούς και τα χρήματα των ανθρώπων προσπαθώντας να κλέψουν διαπιστευτήρια σύνδεσης και cookie περιόδου λειτουργίας, να παρακάμψουν τις προστασίες ελέγχου ταυτότητας δύο παραγόντων και μερικές φορές ακόμη και να εκτελέσουν συναλλαγές αυτόματα. Εκτός από τα δέκα νέα που κυκλοφόρησαν το 2023, άλλα 19 από το 2022 τροποποιήθηκαν για να αναπτύξουν νέες δυνατότητες και να αυξήσουν την επιχειρησιακή τους πολυπλοκότητα.
εταιρεία Zimperium, που ασχολείται με την ασφάλεια των κινητών, ανέλυσε και τα 29 και ανέφερε ότι οι νέες τάσεις περιλαμβάνουν πράγματα όπως:
- Προσθήκη ενός αυτοματοποιημένου συστήματος μεταφοράς (ATS) που συλλαμβάνει μάρκες MFA, εκκινεί συναλλαγές και μεταφέρει κεφάλαια.
- Περιλαμβάνει βήματα κοινωνικής μηχανικής όπου οι εγκληματίες του κυβερνοχώρου υποδύονται τους υπαλλήλους υποστήριξης πελατών και κατευθύνουν τα θύματα για λήψη Trojans, για παράδειγμα.
- Προστέθηκε η επιλογή ζωντανής κοινής χρήσης οθόνης για άμεση απομακρυσμένη αλληλεπίδραση με μολυσμένη συσκευή.
- Προσφορά κακόβουλου λογισμικού συνδρομής σε άλλους εγκληματίες του κυβερνοχώρου για $3 έως $000 το μήνα.
Τα τυπικά χαρακτηριστικά που είναι διαθέσιμα στα περισσότερα trojan που εξετάστηκαν περιλαμβάνουν καταγραφή πληκτρολογίων, επικαλύψεις ηλεκτρονικού ψαρέματος και κλοπή μηνυμάτων SMS.
Fotogalerie
Ένα άλλο ανησυχητικό φαινόμενο είναι ότι οι Τρώες των τραπεζών μετακινούνται από την «απλή» κλοπή τραπεζικών διαπιστευτηρίων και κεφαλαίων στη στόχευση μέσων κοινωνικής δικτύωσης, μηνυμάτων και προσωπικών δεδομένων.
Δέκα Νέοι Τρώες Τραπεζών
Το Zimperium έχει ερευνήσει δέκα νέους τραπεζικούς Trojans, με περισσότερες από 2 παραλλαγές να κυκλοφορούν στον χώρο, μεταμφιεσμένοι σε ειδικά εργαλεία, εφαρμογές παραγωγικότητας, πύλες ψυχαγωγίας, παιχνίδια, φωτογραφία και εκπαιδευτικά εργαλεία.
Οι δέκα νέοι Trojans παρατίθενται παρακάτω:
- Nexus: MaaS (κακόβουλο λογισμικό ως υπηρεσία) με 498 παραλλαγές που προσφέρουν ζωντανή κοινή χρήση οθόνης, στοχεύοντας 39 εφαρμογές σε 9 χώρες.
- νονός: MaaS με 1 καταχωρημένες παραλλαγές που στοχεύουν 171 τραπεζικές εφαρμογές σε 237 χώρες. Υποστηρίζει απομακρυσμένη κοινή χρήση οθόνης.
- Pixpirate: Δούρειος ίππος με 123 γνωστές παραλλαγές που τροφοδοτούνται από τη μονάδα ATS. Επικεντρώνεται σε δέκα τραπεζικές εφαρμογές.
- Saderat: Δούρειος ίππος με 300 παραλλαγές που στοχεύει 8 τραπεζικές εφαρμογές σε 23 χώρες.
- Άγκιστρο: MaaS με 14 γνωστές παραλλαγές με κοινή χρήση ζωντανής οθόνης. Στοχεύει σε 468 εφαρμογές σε 43 χώρες και μισθώνεται σε εγκληματίες του κυβερνοχώρου για 7 $ το μήνα.
- PixBankBot: Δούρειος ίππος με τρεις παραλλαγές που έχουν καταχωρηθεί μέχρι στιγμής, που απευθύνεται σε τέσσερις τραπεζικές εφαρμογές. Είναι εξοπλισμένο με μονάδα ATS που μεσολαβεί για πιθανή απάτη στη συσκευή.
- Xenomorph v3: MaaS με έξι παραλλαγές ικανές για λειτουργίες ATS που στοχεύουν 83 τραπεζικές εφαρμογές σε 14 χώρες.
- Γουλτούρ: Ένας Δούρειος ίππος με εννέα παραλλαγές που στοχεύει σε 122 τραπεζικές εφαρμογές σε 15 χώρες.
- BrasDex: Ένας Trojan που στοχεύει οκτώ τραπεζικές εφαρμογές στη Βραζιλία.
- Κατσικίσιο Αρουραίος: Δούρειος ίππος με 52 γνωστές παραλλαγές που υποστηρίζουν τη μονάδα ATS και στοχεύουν έξι τραπεζικές εφαρμογές.
Όσον αφορά τους τύπους κακόβουλου λογισμικού που υπήρχαν το 2022 και ενημερώθηκαν για το 2023, τα Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis και Coper διατηρούν αξιοσημείωτη δραστηριότητα.
Αν κατατάξαμε τις χώρες που στοχοποιούνται συχνότερα από επιθέσεις, τότε οι Ηνωμένες Πολιτείες (109 στοχευμένες τραπεζικές εφαρμογές) θα ήταν στην πρώτη θέση, ακολουθούμενες από το Ηνωμένο Βασίλειο (48 τραπεζικές εφαρμογές), την Ιταλία (44 εφαρμογές), την Αυστραλία (34) , Τουρκία (32), Γαλλία (30), Ισπανία (29), Πορτογαλία (27), Γερμανία (23) και Καναδάς (17).
Μπορεί να σας ενδιαφέρει
Πώς να παραμείνετε ασφαλείς;
Εάν θέλετε να προστατευθείτε από αυτές τις απειλές, είναι καλύτερο να αποφύγετε τη λήψη αρχείων APK εκτός του Google Play, για να βεβαιωθείτε ότι, ακόμη και σε αυτήν την πλατφόρμα, διαβάστε προσεκτικά τις κριτικές χρηστών και ελέγξτε τον προγραμματιστή ή τον εκδότη της εφαρμογής. Κατά την εγκατάσταση, δώστε μεγάλη προσοχή στα απαιτούμενα δικαιώματα και μην τα εκχωρήσετε στο λογισμικό εάν δεν είστε σίγουροι.
Εάν μια εφαρμογή ζητήσει να πραγματοποιήσει λήψη μιας ενημέρωσης από μια εξωτερική πηγή κατά την πρώτη εκκίνηση, αυτό αποτελεί αιτία υποψίας και είναι σοφότερο να την αποφύγετε εντελώς αν είναι δυνατόν. Και τέλος, μια κλασική σύσταση, μην κάνετε ποτέ κλικ σε συνδέσμους που είναι ενσωματωμένοι σε μηνύματα SMS ή e-mail από άγνωστους αποστολείς.
