В этом году появилось десять новых типов банковского вредоносного ПО Android, которые в совокупности сосредоточены на 985 банковских и финтех-приложениях финансовых учреждений в 61 стране.
Банковские трояны — это вредоносные программы, которые нацелены на банковские счета и деньги людей в Интернете, пытаясь украсть учетные данные для входа и файлы cookie сеанса, обойти защиту двухфакторной аутентификации, а иногда даже автоматически выполнять транзакции. В дополнение к десяти новым, запущенным в 2023 году, еще 19 из 2022 года были модифицированы для расширения новых возможностей и повышения их эксплуатационной сложности.
Компания Zimperium, которая занимается мобильной безопасностью, проанализировала все 29 и сообщила, что новые тенденции включают в себя такие вещи, как:
- Добавление автоматизированной системы переводов (ATS), которая захватывает токены MFA, инициирует транзакции и переводит средства.
- Например, использование методов социальной инженерии, когда киберпреступники выдают себя за сотрудников службы поддержки клиентов и направляют жертв на загрузку троянских программ.
- Добавлена возможность совместного использования экрана в реальном времени для прямого удаленного взаимодействия с зараженным устройством.
- Предложение вредоносного ПО по подписке другим киберпреступникам за 3–000 долларов в месяц.
Стандартные функции, доступные в большинстве исследованных троянов, включают кейлоггинг, фишинговые оверлеи и кражу SMS-сообщений.
Фотогалерея
Еще одним тревожным явлением является то, что банковские трояны переходят от «просто» кражи банковских учетных данных и средств к атакам в социальных сетях, сообщениях и личных данных.
Десять новых банковских троянов
Zimperium исследовал десять новых банковских троянцев, в мире циркулирует более 2 вариантов, маскирующихся под специальные инструменты, приложения для повышения производительности, развлекательные порталы, игры, фотографии и образовательные инструменты.
Десять новых троянов перечислены ниже:
- Nexus: MaaS (вредоносное ПО как услуга) с 498 вариантами, предлагающими совместное использование экрана в реальном времени и ориентированными на 39 приложений в 9 странах.
- Крестный отец: MaaS с 1 зарегистрированным вариантом, предназначенным для 171 банковских приложений в 237 странах. Поддерживает удаленное совместное использование экрана.
- Пикпират: Троянский конь, известный 123 вариантами, работающий на базе модуля ATS. Основное внимание уделяется десяти банковским приложениям.
- Садерат: Троянский конь с 300 вариантами, нацеленный на 8 банковских приложений в 23 странах.
- крюк: MaaS с 14 известными вариантами с возможностью совместного использования экрана в реальном времени. Он нацелен на 468 приложений в 43 странах и сдается в аренду киберпреступникам за 7 долларов в месяц.
- PixBankBot: Троянский конь с тремя зарегистрированными на данный момент вариантами, нацеленный на четыре банковских приложения. Он оснащен модулем АТС, предотвращающим возможное мошенничество в устройстве.
- Ксеноморф v3: MaaS с шестью вариантами, способными выполнять операции ATS с 83 банковскими приложениями в 14 странах.
- Vultur: Троянский конь с девятью вариантами, нацеленный на 122 банковских приложения в 15 странах.
- BrasDex: Троянец, нацеленный на восемь банковских приложений в Бразилии.
- КозаКрыса: Троянский конь с 52 известными вариантами, поддерживающий модуль АТС и нацеленный на шесть банковских приложений.
Что касается типов вредоносного ПО, существовавших в 2022 году и обновленных к 2023 году, заметную активность сохраняют Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis и Coper.
Если бы мы составили рейтинг стран, наиболее часто подвергающихся атакам, то на первом месте оказались бы США (109 целевых банковских приложений), за ними следовали Великобритания (48 банковских приложений), Италия (44 приложения), Австралия (34). , Турция (32), Франция (30), Испания (29), Португалия (27), Германия (23) и Канада (17).
Вас может заинтересовать
Как оставаться в безопасности?
Если вы хотите защитить себя от этих угроз, лучше избегать скачивания APK-файлов за пределами Google Play, обязательно даже на этой платформе внимательно читайте отзывы пользователей и проверяйте разработчика или издателя приложения. Во время установки обратите пристальное внимание на необходимые разрешения и не предоставляйте их программному обеспечению, если вы не уверены.
Если приложение при первом запуске просит загрузить обновление из внешнего источника, это повод для подозрений, и разумнее всего по возможности избегать этого. И, наконец, классическая рекомендация: никогда не переходите по ссылкам, встроенным в SMS или сообщения электронной почты от неизвестных отправителей.
