Биыл банктік зиянды бағдарламалардың он жаңа түрі пайда болды Android, олар бірге 985 елдегі қаржы институттарының 61 банктік және финтех қолданбаларына бағытталған.
Банктік трояндар – кіру тіркелгі деректерін және сеанс cookie файлдарын ұрлауға, екі факторлы аутентификацияны айналып өтуге және кейде тіпті транзакцияларды автоматты түрде орындауға әрекеттену арқылы адамдардың онлайн-банк шоттары мен ақшаларына бағытталған зиянды бағдарлама. 2023 жылы іске қосылған он жаңадан басқа, 19 жылдан бастап тағы 2022 жаңа мүмкіндіктерді кеңейту және олардың операциялық күрделілігін арттыру үшін өзгертілді.
Қоғам Зимпериймобильді қауіпсіздікпен айналысатын 29-ның барлығын талдап, жаңа трендтерге мыналар кіретінін хабарлады:
- СІМ таңбалауыштарын түсіретін, транзакцияларды бастайтын және қаражатты аударатын автоматтандырылған аудару жүйесін (ATS) қосу.
- Мысалы, киберқылмыскерлер тұтынушыларды қолдау қызметкерлерінің кейпіне енетін және құрбандарды трояндық файлдарды жүктеуге бағыттайтын әлеуметтік инженерия қадамдарын қамтиды.
- Вирус жұққан құрылғымен тікелей қашықтан әрекеттесу үшін тікелей экранды бөлісу опциясы қосылды.
- Басқа киберқылмыскерлерге айына 3 000 доллардан 7 000 долларға дейін жазылу үшін зиянды бағдарламаны ұсыну.
Қарастырылған трояндардың көпшілігінде қол жетімді стандартты мүмкіндіктерге пернелерді тіркеу, фишинг қабаттары және SMS хабарламаларын ұрлау кіреді.
Фотогалерея
Тағы бір алаңдатарлық құбылыс – банктік трояндар банктің тіркелгі деректері мен қаражатын «жай» ұрлаудан әлеуметтік желілерге, хабар алмасуға және жеке деректерге бағытталған.
Он жаңа банктік троян
Zimperium арнайы құралдар, өнімділік қолданбалары, ойын-сауық порталдары, ойындар, фотосуреттер және білім беру құралдары ретінде көрінетін кеңістікте 2-ден астам нұсқалары бар он жаңа банктік трояндарды зерттеді.
Төменде он жаңа троян тізімі берілген:
- Nexus: 498 елдегі 39 қолданбаға бағытталған тікелей экранды бөлісуді ұсынатын 9 нұсқасы бар MaaS (қызмет ретіндегі зиянды бағдарлама).
- Әкесі Әкесі: 1 елдегі 171 банктік қолданбаға бағытталған 237 тіркелген нұсқасы бар MaaS. Экранды қашықтан ортақ пайдалануды қолдайды.
- Пикспират: ATS модулімен жұмыс істейтін 123 белгілі нұсқалары бар трояндық ат. Ол он банктік қосымшаға назар аударады.
- Садерат: 300 елдегі 8 банктік қолданбаға бағытталған 23 нұсқасы бар трояндық жылқы.
- ілгек: тікелей экранды бөлісетін 14 белгілі нұсқалары бар MaaS. Ол 468 елдегі 43 қолданбаға бағытталған және киберқылмыскерлерге айына 7 долларға жалға беріледі.
- PixBankBot: Осы уақытқа дейін тіркелген үш нұсқасы бар төрт банктік қосымшаға бағытталған трояндық жылқы. Ол құрылғыдағы ықтимал алаяқтыққа делдалдық жасайтын ATS модулімен жабдықталған.
- Ксеноморф v3: 83 елдегі 14 банктік қолданбаға бағытталған ATS операцияларына қабілетті алты нұсқасы бар MaaS.
- лашын: 122 елдегі 15 банктік қолданбаға бағытталған тоғыз нұсқасы бар трояндық жылқы.
- BrasDex: Бразилиядағы сегіз банктік қолданбаға бағытталған троян.
- ЕшкіРат: ATS модулін қолдайтын және алты банктік қолданбаға бағытталған 52 белгілі нұсқалары бар трояндық жылқы.
2022 жылы болған және 2023 жылға жаңартылған зиянды бағдарламалар түрлеріне келетін болсақ, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis және Coper айтарлықтай белсенділікті сақтайды.
Егер біз шабуылдарға жиі ұшырайтын елдерді анықтайтын болсақ, онда бірінші орында АҚШ (109 мақсатты банк қолданбасы), одан кейін Ұлыбритания (48 банктік қолданба), Италия (44 қолданба), Австралия (34) болады. , Түркия (32), Франция (30), Испания (29), Португалия (27), Германия (23) және Канада (17).
Сізді қызықтыруы мүмкін
Қалай қауіпсіз болу керек?
Егер сіз өзіңізді осы қауіптерден қорғағыңыз келсе, APK файлдарын Google Play-ден тыс жүктеп алудан аулақ болғаныңыз жөн, тіпті осы платформада да пайдаланушы пікірлерін мұқият оқып шығыңыз және қолданбаның әзірлеушісін немесе шығарушысын тексеріңіз. Орнату кезінде қажетті рұқсаттарға мұқият назар аударыңыз және сенімді болмасаңыз, оларды бағдарламалық құралға бермеңіз.
Қолданба алғаш рет іске қосылғанда сыртқы көзден жаңартуды жүктеп алуды сұраса, бұл күдік туғызады және мүмкін болса, одан мүлдем аулақ болған жөн. Ақырында, классикалық ұсыныс, белгісіз жіберушілерден SMS немесе электрондық пошта хабарламаларына енгізілген сілтемелерді ешқашан баспаңыз.
