Din is-sena dehru għaxar tipi ġodda ta’ malware bankarju Android, li flimkien jiffokaw fuq 985 applikazzjoni bankarja u fintech ta’ istituzzjonijiet finanzjarji f’61 pajjiż.
Trojans bankarji huma malware li jimmiraw il-kontijiet bankarji online u l-flus tan-nies billi jipprovaw jisirqu l-kredenzjali tal-login u l-cookies tas-sessjoni, jevitaw il-protezzjonijiet tal-awtentikazzjoni b’żewġ fatturi, u xi drabi saħansitra jwettqu tranżazzjonijiet awtomatikament. Minbarra l-għaxar ġodda mnedija fl-2023, 19 oħra mill-2022 ġew modifikati biex jikbru kapaċitajiet ġodda u jżidu s-sofistikazzjoni operattiva tagħhom.
kumpanija simperium, li tittratta s-sigurtà mobbli, analizzat id-29 kollha u rrapporta li xejriet ġodda jinkludu affarijiet bħal:
- Żieda ta 'sistema ta' trasferiment awtomatizzata (ATS) li taqbad tokens MFA, tibda tranżazzjonijiet, u tittrasferixxi fondi.
- Jinvolvi passi ta' inġinerija soċjali fejn iċ-ċiberkriminali jippersonaw lill-ħaddiema tal-appoġġ tal-klijenti u jidderieġu lill-vittmi biex iniżżlu Trojans, pereżempju.
- Miżjud għażla ta 'qsim ta' skrin ħajjin għal interazzjoni remota diretta ma 'apparat infettat.
- Joffri malware ta' abbonament lil ċiberkriminali oħra għal $3 sa $000 fix-xahar.
Karatteristiċi standard disponibbli fil-biċċa l-kbira tat-trojans eżaminati jinkludu keylogging, phishing overlays, u serq ta 'messaġġi SMS.
Fenomenu inkwetanti ieħor huwa li t-Trojjani bankarji qed jimxu minn "sempliċement" serqu kredenzjali u fondi tal-banek biex jimmiraw lejn il-midja soċjali, messaġġi u data personali.
Għaxar Trojans Bankarji Ġodda
Zimperium investiga għaxar Trojans bankarji ġodda, b'aktar minn 2 varjant jiċċirkolaw fl-ispazju, maskra bħala għodda speċjali, apps tal-produttività, portali tad-divertiment, logħob, fotografija u għodod edukattivi.
L-għaxar Trojans ġodda huma elenkati hawn taħt:
- Nexus: MaaS (malware bħala servizz) b'498 varjant li joffru qsim ta' skrin dirett, immirat għal 39 applikazzjoni f'9 pajjiżi.
- Godfather: MaaS b'1 varjant reġistrat immirati lejn 171 applikazzjoni bankarja f'237 pajjiż. Jappoġġja l-qsim tal-iskrin mill-bogħod.
- Pixpirate: Trojan horse bi 123 varjant magħruf li jaħdmu bil-modulu ATS. Huwa jiffoka fuq għaxar applikazzjonijiet bankarji.
- Saderat: Trojan horse bi 300 varjant li jimmira 8 applikazzjonijiet bankarji fi 23 pajjiż.
- Hook: MaaS b'14-il varjant magħruf bi qsim ta' skrin dirett. Hija timmira 468 app fi 43 pajjiż u hija mikrija liċ-ċiberkriminali għal $7 fix-xahar.
- PixBankBot: Trojan horse bi tliet varjanti rreġistrati s'issa, immirat għal erba' applikazzjonijiet bankarji. Huwa mgħammar b'modulu ATS li jimmedja frodi possibbli fl-apparat.
- Xenomorph v3: MaaS b'sitt varjanti li kapaċi jagħmlu operazzjonijiet ATS li jimmiraw 83 applikazzjoni bankarja f'14-il pajjiż.
- Avultur: Trojan horse b'disa' varjanti mmirati lejn 122 applikazzjoni bankarja fi 15-il pajjiż.
- BrasDex: Trojan li jimmira tmien applikazzjonijiet bankarji fil-Brażil.
- MogħożRat: Trojan horse bi 52 varjant magħruf li jappoġġjaw il-modulu ATS u jimmiraw sitt applikazzjonijiet bankarji.
F'termini ta 'tipi ta' malware li kienu jeżistu fl-2022 u ġew aġġornati għall-2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, u Coper iżommu attività notevoli.
Kieku kellna nikklassifikaw il-pajjiżi l-aktar spiss immirati minn attakki, allura l-Istati Uniti (109 app bankarja mmirata) tkun fl-ewwel post, segwita mir-Renju Unit (48 app bankarja), l-Italja (44 app), l-Awstralja (34) , it-Turkija (32), Franza (30), Spanja (29), il-Portugall (27), il-Ġermanja (23) u l-Kanada (17).
Kif tibqa' sigura?
Jekk trid tipproteġi lilek innifsek minn dawn it-theddidiet, huwa aħjar li tevita li tniżżel fajls APK barra minn Google Play, biex tkun ċert, anke fuq din il-pjattaforma, aqra bir-reqqa r-reviżjonijiet tal-utenti u ċċekkja l-iżviluppatur jew il-pubblikatur tal-applikazzjoni. Waqt l-installazzjoni, oqgħod attent ħafna għall-permessi meħtieġa u tagħtihomx lis-softwer jekk m'intix ċert.
Jekk app titlob li tniżżel aġġornament minn sors estern mal-ewwel tnedija, dan huwa kawża ta' suspett, u l-aktar għaqli li tevitah għal kollox jekk possibbli. U fl-aħħarnett, rakkomandazzjoni klassika, qatt ikklikkja fuq links inkorporati f'messaġġi SMS jew e-mail minn mittenti mhux magħrufa.