18. 12. 2023

Din is-sena dehru għaxar tipi ġodda ta’ malware bankarju Android, li flimkien jiffokaw fuq 985 applikazzjoni bankarja u fintech ta’ istituzzjonijiet finanzjarji f’61 pajjiż.

Trojans bankarji huma malware li jimmiraw il-kontijiet bankarji online u l-flus tan-nies billi jipprovaw jisirqu l-kredenzjali tal-login u l-cookies tas-sessjoni, jevitaw il-protezzjonijiet tal-awtentikazzjoni b’żewġ fatturi, u xi drabi saħansitra jwettqu tranżazzjonijiet awtomatikament. Minbarra l-għaxar ġodda mnedija fl-2023, 19 oħra mill-2022 ġew modifikati biex jikbru kapaċitajiet ġodda u jżidu s-sofistikazzjoni operattiva tagħhom.

kumpanija simperium, li tittratta s-sigurtà mobbli, analizzat id-29 kollha u rrapporta li xejriet ġodda jinkludu affarijiet bħal:

Żieda ta 'sistema ta' trasferiment awtomatizzata (ATS) li taqbad tokens MFA, tibda tranżazzjonijiet, u tittrasferixxi fondi.
Jinvolvi passi ta' inġinerija soċjali fejn iċ-ċiberkriminali jippersonaw lill-ħaddiema tal-appoġġ tal-klijenti u jidderieġu lill-vittmi biex iniżżlu Trojans, pereżempju.
Miżjud għażla ta 'qsim ta' skrin ħajjin għal interazzjoni remota diretta ma 'apparat infettat.
Joffri malware ta' abbonament lil ċiberkriminali oħra għal $3 sa $000 fix-xahar.

Karatteristiċi standard disponibbli fil-biċċa l-kbira tat-trojans eżaminati jinkludu keylogging, phishing overlays, u serq ta 'messaġġi SMS.

Daħħal il-gallerija

Fenomenu inkwetanti ieħor huwa li t-Trojjani bankarji qed jimxu minn "sempliċement" serqu kredenzjali u fondi tal-banek biex jimmiraw lejn il-midja soċjali, messaġġi u data personali.

Għaxar Trojans Bankarji Ġodda

Zimperium investiga għaxar Trojans bankarji ġodda, b'aktar minn 2 varjant jiċċirkolaw fl-ispazju, maskra bħala għodda speċjali, apps tal-produttività, portali tad-divertiment, logħob, fotografija u għodod edukattivi.

L-għaxar Trojans ġodda huma elenkati hawn taħt:

Nexus: MaaS (malware bħala servizz) b'498 varjant li joffru qsim ta' skrin dirett, immirat għal 39 applikazzjoni f'9 pajjiżi.
Godfather: MaaS b'1 varjant reġistrat immirati lejn 171 applikazzjoni bankarja f'237 pajjiż. Jappoġġja l-qsim tal-iskrin mill-bogħod.
Pixpirate: Trojan horse bi 123 varjant magħruf li jaħdmu bil-modulu ATS. Huwa jiffoka fuq għaxar applikazzjonijiet bankarji.
Saderat: Trojan horse bi 300 varjant li jimmira 8 applikazzjonijiet bankarji fi 23 pajjiż.
Hook: MaaS b'14-il varjant magħruf bi qsim ta' skrin dirett. Hija timmira 468 app fi 43 pajjiż u hija mikrija liċ-ċiberkriminali għal $7 fix-xahar.
PixBankBot: Trojan horse bi tliet varjanti rreġistrati s'issa, immirat għal erba' applikazzjonijiet bankarji. Huwa mgħammar b'modulu ATS li jimmedja frodi possibbli fl-apparat.
Xenomorph v3: MaaS b'sitt varjanti li kapaċi jagħmlu operazzjonijiet ATS li jimmiraw 83 applikazzjoni bankarja f'14-il pajjiż.
Avultur: Trojan horse b'disa' varjanti mmirati lejn 122 applikazzjoni bankarja fi 15-il pajjiż.
BrasDex: Trojan li jimmira tmien applikazzjonijiet bankarji fil-Brażil.
MogħożRat: Trojan horse bi 52 varjant magħruf li jappoġġjaw il-modulu ATS u jimmiraw sitt applikazzjonijiet bankarji.

F'termini ta 'tipi ta' malware li kienu jeżistu fl-2022 u ġew aġġornati għall-2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, u Coper iżommu attività notevoli.

Kieku kellna nikklassifikaw il-pajjiżi l-aktar spiss immirati minn attakki, allura l-Istati Uniti (109 app bankarja mmirata) tkun fl-ewwel post, segwita mir-Renju Unit (48 app bankarja), l-Italja (44 app), l-Awstralja (34) , it-Turkija (32), Franza (30), Spanja (29), il-Portugall (27), il-Ġermanja (23) u l-Kanada (17).

Kif tibqa' sigura?

Jekk trid tipproteġi lilek innifsek minn dawn it-theddidiet, huwa aħjar li tevita li tniżżel fajls APK barra minn Google Play, biex tkun ċert, anke fuq din il-pjattaforma, aqra bir-reqqa r-reviżjonijiet tal-utenti u ċċekkja l-iżviluppatur jew il-pubblikatur tal-applikazzjoni. Waqt l-installazzjoni, oqgħod attent ħafna għall-permessi meħtieġa u tagħtihomx lis-softwer jekk m'intix ċert.

Jekk app titlob li tniżżel aġġornament minn sors estern mal-ewwel tnedija, dan huwa kawża ta' suspett, u l-aktar għaqli li tevitah għal kollox jekk possibbli. U fl-aħħarnett, rakkomandazzjoni klassika, qatt ikklikkja fuq links inkorporati f'messaġġi SMS jew e-mail minn mittenti mhux magħrufa.

Diskussjoni tal-artiklu

Daħħal il-kumment tiegħek Ikkanċella t-tweġiba għall-kumment

Ismek jew Přihlásit se

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat f'Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C. , daħħal 100399, ser jipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati obbligi legali (Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

L-aktar li jinqara tal-lum

Samsung beda jwettaq l-aġġornament tas-sigurtà ta' Mejju 2024 Liema apparat iġibu l-ewwel?

5 titjib li rridu naraw fihom Galaxy Blanzuni3

Paragun sħiħ: Galaxy S23 FE vs. Google Pixel 8a

WhatsApp għal Android qed jinbidel b'mod fundamentali. M'għandekx għalfejn togħġob kollox

Ħafna jinqraw

Dawn Trojans għal Android din is-sena huma mmirati 985 applikazzjoni bankarja

Fotogallerija