Sampung bagong uri ng banking malware ang lumitaw ngayong taon Android, na magkasamang tumutuon sa 985 banking at fintech na aplikasyon ng mga institusyong pampinansyal sa 61 bansa.
Ang Banking Trojans ay malware na nagta-target sa mga online na bank account at pera ng mga tao sa pamamagitan ng pagsubok na magnakaw ng mga kredensyal sa pag-log in at session cookies, laktawan ang dalawang-factor na proteksyon sa pagpapatotoo, at minsan ay awtomatikong nagsasagawa ng mga transaksyon. Bilang karagdagan sa sampung bago na inilunsad noong 2023, isa pang 19 mula 2022 ang binago upang mapalago ang mga bagong kakayahan at mapataas ang kanilang pagiging sopistikado sa pagpapatakbo.
společnost simperium, na tumatalakay sa seguridad sa mobile, sinuri ang lahat ng 29 at iniulat na ang mga bagong trend ay kinabibilangan ng mga bagay tulad ng:
- Pagdaragdag ng isang automated transfer system (ATS) na kumukuha ng mga token ng MFA, nagpapasimula ng mga transaksyon, at naglilipat ng mga pondo.
- Kinasasangkutan ng mga hakbang sa social engineering kung saan ang mga cybercriminal ay nagpapanggap bilang mga manggagawa sa suporta sa customer at nagdidirekta sa mga biktima upang i-download ang mga Trojan, halimbawa.
- Nagdagdag ng opsyon sa pagbabahagi ng live na screen para sa direktang malayuang pakikipag-ugnayan sa nahawaang device.
- Nag-aalok ng malware sa subscription sa iba pang mga cybercriminal sa halagang $3 hanggang $000 bawat buwan.
Kasama sa mga karaniwang feature na available sa karamihan ng mga trojan na sinuri ang keylogging, phishing overlay, at pagnanakaw ng SMS message.
Photo Gallery
Ang isa pang nakababahala na kababalaghan ay ang mga Trojan sa pagbabangko ay lumilipat mula sa "lamang" na pagnanakaw ng mga kredensyal at pondo ng bangko patungo sa pag-target sa social media, mga mensahe at personal na data.
Sampung Bagong Banking Trojans
Sinisiyasat ng Zimperium ang sampung bagong banking Trojans, na may higit sa 2 variant na umiikot sa espasyo, na nagbabalatkayo bilang mga espesyal na tool, productivity app, entertainment portal, laro, photography at educational tools.
Ang sampung bagong Trojan ay nakalista sa ibaba:
- Koneksyon: MaaS (malware bilang isang serbisyo) na may 498 na variant na nag-aalok ng live na pagbabahagi ng screen, na nagta-target ng 39 na application sa 9 na bansa.
- Tatay: MaaS na may 1 rehistradong variant na nagta-target ng 171 banking application sa 237 bansa. Sinusuportahan ang malayuang pagbabahagi ng screen.
- Pixpirate: Isang Trojan horse na may 123 kilalang variant na pinapagana ng ATS module. Nakatuon ito sa sampung aplikasyon sa pagbabangko.
- Saderat: Isang Trojan horse na may 300 variant na nagta-target ng 8 banking application sa 23 bansa.
- kawit: MaaS na may 14 na kilalang variant na may live na pagbabahagi ng screen. Tina-target nito ang 468 na apps sa 43 na bansa at naupahan sa mga cybercriminal sa halagang $7 bawat buwan.
- PixBankBot: Isang Trojan horse na may tatlong variant na nakarehistro sa ngayon, na naglalayong apat na aplikasyon sa pagbabangko. Nilagyan ito ng ATS module na namamagitan sa posibleng panloloko sa device.
- Xenomorph v3: MaaS na may anim na variant na may kakayahan sa mga operasyon ng ATS na nagta-target ng 83 banking application sa 14 na bansa.
- buwitre: Isang Trojan horse na may siyam na variant na nagta-target ng 122 banking application sa 15 bansa.
- BrasDex: Isang Trojan na nagta-target ng walong aplikasyon sa pagbabangko sa Brazil.
- Daga ng Kambing: Isang Trojan horse na may 52 kilalang variant na sumusuporta sa ATS module at nagta-target ng anim na banking application.
Sa mga tuntunin ng mga uri ng malware na umiral noong 2022 at na-update para sa 2023, ang Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, at Coper ay nagpapanatili ng kapansin-pansing aktibidad.
Kung ira-rank natin ang mga bansang pinakamadalas na tina-target ng mga pag-atake, ang United States (109 na naka-target na banking app) ang mauuna, na sinusundan ng United Kingdom (48 banking apps), Italy (44 apps), Australia (34) , Turkey (32), France (30), Spain (29), Portugal (27), Germany (23) at Canada (17).
Maaari kang maging interesado sa
Paano manatiling ligtas?
Kung gusto mong protektahan ang iyong sarili mula sa mga banta na ito, mas mabuting iwasan ang pag-download ng mga APK file sa labas ng Google Play, para makasigurado, kahit na sa platform na ito, maingat na basahin ang mga review ng user at suriin ang developer o publisher ng application. Sa panahon ng pag-install, bigyang-pansin ang mga kinakailangang pahintulot at huwag ibigay ang mga ito sa software kung hindi ka sigurado.
Kung humiling ang isang app na mag-download ng update mula sa isang panlabas na pinagmulan sa unang paglulunsad, ito ay sanhi ng hinala, at pinakamainam na iwasan ito nang buo kung maaari. At sa wakas, isang klasikong rekomendasyon, huwag kailanman mag-click sa mga link na naka-embed sa mga mensaheng SMS o e-mail mula sa hindi kilalang mga nagpadala.
