18. 12. 2023

Ti nye typer bankmalware er dukket op i år Android, som tilsammen fokuserer på 985 bank- og fintech-applikationer fra finansielle institutioner i 61 lande.

Banktrojanske heste er malware, der retter sig mod folks online bankkonti og penge ved at forsøge at stjæle login-legitimationsoplysninger og sessionscookies, omgå to-faktor-godkendelsesbeskyttelse og nogle gange endda udføre transaktioner automatisk. Ud over de ti nye, der blev lanceret i 2023, blev yderligere 19 fra 2022 modificeret for at udvikle nye kapaciteter og øge deres operationelle sofistikering.

společnost Zimperium, der beskæftiger sig med mobil sikkerhed, analyserede alle 29 og rapporterede, at nye tendenser omfatter ting som:

Tilføjelse af et automatiseret overførselssystem (ATS), der fanger MFA-tokens, initierer transaktioner og overfører midler.
Involverer sociale ingeniørtrin, hvor cyberkriminelle udgiver sig for at være kundesupportmedarbejdere og direkte ofre for at downloade trojanske heste, for eksempel.
Tilføjet mulighed for live-skærmdeling til direkte fjerninteraktion med inficeret enhed.
Tilbyder abonnements-malware til andre cyberkriminelle for $3 til $000 om måneden.

Standardfunktioner, der er tilgængelige i de fleste undersøgte trojanske heste, omfatter keylogging, phishing-overlejringer og tyveri af SMS-beskeder.

Gå ind i galleriet

Et andet bekymrende fænomen er, at banktrojanske heste bevæger sig fra "bare" at stjæle bankoplysninger og midler til at målrette mod sociale medier, beskeder og personlige data.

Ti nye banktrojanske heste

Zimperium har undersøgt ti nye banktrojanske heste, med mere end 2 varianter, der cirkulerer i rummet, forklædt som specialværktøjer, produktivitetsapps, underholdningsportaler, spil, fotografi og uddannelsesværktøjer.

De ti nye trojanske heste er listet nedenfor:

Nexus: MaaS (malware as a service) med 498 varianter, der tilbyder live skærmdeling, målrettet mod 39 applikationer i 9 lande.
Godfather: MaaS med 1 registrerede varianter rettet mod 171 bankapplikationer i 237 lande. Understøtter fjerndeling af skærm.
Pixpirate: En trojansk hest med 123 kendte varianter drevet af ATS-modulet. Den fokuserer på ti bankapplikationer.
Saderat: En trojansk hest med 300 varianter, der er rettet mod 8 bankapplikationer i 23 lande.
Hook: MaaS med 14 kendte varianter med live skærmdeling. Den er rettet mod 468 apps i 43 lande og udlejes til cyberkriminelle for 7 USD om måneden.
PixBankBot: En trojansk hest med tre varianter registreret indtil videre, rettet mod fire bankapplikationer. Den er udstyret med et ATS-modul, der formidler mulig svindel i enheden.
Xenomorph v3: MaaS med seks varianter, der er i stand til ATS-operationer rettet mod 83 bankapplikationer i 14 lande.
Grib: En trojansk hest med ni varianter rettet mod 122 bankapplikationer i 15 lande.
BrasDex: En trojaner, der er målrettet mod otte bankapplikationer i Brasilien.
Gederotte: En trojansk hest med 52 kendte varianter, der understøtter ATS-modulet og målretter mod seks bankapplikationer.

Med hensyn til malware-typer, der eksisterede i 2022 og blev opdateret til 2023, opretholder Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis og Coper bemærkelsesværdig aktivitet.

Hvis vi skulle rangere de lande, der oftest er målrettet af angreb, så ville USA (109 målrettede bankapps) være på førstepladsen, efterfulgt af Storbritannien (48 bankapps), Italien (44 apps), Australien (34) , Tyrkiet (32), Frankrig (30), Spanien (29), Portugal (27), Tyskland (23) og Canada (17).

Hvordan holder man sig sikker?

Hvis du vil beskytte dig selv mod disse trusler, er det bedre at undgå at downloade APK-filer uden for Google Play, for at være sikker, selv på denne platform, skal du omhyggeligt læse brugeranmeldelser og tjekke udvikleren eller udgiveren af applikationen. Under installationen skal du være meget opmærksom på de nødvendige tilladelser og ikke give dem til softwaren, hvis du ikke er sikker.

Hvis en app beder om at downloade en opdatering fra en ekstern kilde ved første lancering, er det grund til mistanke, og det er klogest at undgå det helt, hvis det er muligt. Og endelig en klassisk anbefaling, klik aldrig på links indlejret i SMS eller e-mail-beskeder fra ukendte afsendere.

Diskussion af artiklen

Indsæt din egen kommentar Annuller svar

Dit navn Nebo Log in

Din kommentar

Ved at udfylde ovenstående data, anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR) til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Dagens mest læste

Samsung er begyndt at udrulle sikkerhedsopdateringen fra maj 2024. Hvilke enheder får den først?

5 forbedringer vi gerne vil se i Galaxy Knopper 3

Fuld sammenligning: Galaxy S23 FE vs. Google Pixel 8a

WhatsApp til Android er fundamentalt under forandring. Du behøver ikke at kunne lide alt

Mest læste

Disse trojanske heste til Android i år målrettede de 985 bankansøgninger

Fotogalerie