18. 12. 2023

Tio nya typer av bankprogram har dykt upp i år Android, som tillsammans fokuserar på 985 bank- och fintechapplikationer från finansiella institutioner i 61 länder.

Banktrojaner är skadlig programvara som riktar sig mot människors onlinebankkonton och pengar genom att försöka stjäla inloggningsuppgifter och sessionscookies, kringgå tvåfaktorsautentiseringsskydd och ibland till och med utföra transaktioner automatiskt. Utöver de tio nya som lanserades 2023, modifierades ytterligare 19 från 2022 för att utöka nya kapaciteter och öka deras operativa sofistikering.

företaget Zimperium, som handlar om mobil säkerhet, analyserade alla 29 och rapporterade att nya trender inkluderar saker som:

Tillägg av ett automatiserat överföringssystem (ATS) som fångar MFA-tokens, initierar transaktioner och överför pengar.
Involverar sociala ingenjörssteg där cyberbrottslingar utger sig för att vara kundsupportarbetare och direkt offer för att ladda ner trojaner, till exempel.
Lade till liveskärmsdelningsalternativ för direkt fjärrinteraktion med infekterad enhet.
Erbjuder prenumeration av skadlig programvara till andra cyberkriminella för $3 000 till $7 000 per månad.

Standardfunktioner som är tillgängliga i de flesta undersökta trojaner inkluderar tangentloggning, nätfiskeöverlagringar och stöld av SMS.

Gå in i galleriet

Ett annat oroande fenomen är att banktrojaner går från att "bara" stjäla bankuppgifter och pengar till att rikta in sig på sociala medier, meddelanden och personlig data.

Tio nya banktrojaner

Zimperium har undersökt tio nya banktrojaner, med mer än 2 100 varianter som cirkulerar i rymden, maskerade som specialverktyg, produktivitetsappar, underhållningsportaler, spel, fotografi och utbildningsverktyg.

De tio nya trojanerna listas nedan:

Nexus: MaaS (malware as a service) med 498 varianter som erbjuder liveskärmdelning, inriktad på 39 applikationer i 9 länder.
Gudfadern: MaaS med 1 171 registrerade varianter inriktade på 237 bankapplikationer i 57 länder. Stöder fjärrdelning av skärm.
Pixpirate: En trojansk häst med 123 kända varianter som drivs av ATS-modulen. Den fokuserar på tio bankapplikationer.
Saderat: En trojansk häst med 300 varianter som riktar sig till 8 bankapplikationer i 23 länder.
Krok: MaaS med 14 kända varianter med liveskärmdelning. Den riktar sig till 468 appar i 43 länder och hyrs ut till cyberkriminella för 7 000 USD i månaden.
PixBankBot: En trojansk häst med tre varianter registrerade hittills, inriktad på fyra bankapplikationer. Den är utrustad med en ATS-modul som förmedlar eventuellt bedrägeri i enheten.
Xenomorph v3: MaaS med sex varianter som kan ATS-verksamhet riktad mot 83 bankapplikationer i 14 länder.
Vultur: En trojansk häst med nio varianter som riktar sig till 122 bankapplikationer i 15 länder.
BrasDex: En trojan som riktar sig till åtta bankapplikationer i Brasilien.
GetRåtta: En trojansk häst med 52 kända varianter som stöder ATS-modulen och riktar sig till sex bankapplikationer.

När det gäller typer av skadlig programvara som fanns 2022 och uppdaterades för 2023, upprätthåller Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis och Coper anmärkningsvärd aktivitet.

Om vi skulle rangordna de länder som oftast drabbas av attacker, så skulle USA (109 riktade bankappar) vara på första plats, följt av Storbritannien (48 bankappar), Italien (44 appar), Australien (34) , Turkiet (32), Frankrike (30), Spanien (29), Portugal (27), Tyskland (23) och Kanada (17).

Hur håller man sig säker?

Om du vill skydda dig mot dessa hot är det bättre att undvika att ladda ner APK-filer utanför Google Play, för att vara säker, även på denna plattform, läs noggrant användarrecensioner och kontrollera utvecklaren eller utgivaren av applikationen. Under installationen, var noga uppmärksam på de nödvändiga behörigheterna och ge dem inte till programvaran om du är osäker.

Om en app ber om att ladda ner en uppdatering från en extern källa vid första lanseringen är det anledning till misstankar, och det är klokast att undvika det helt om möjligt. Och slutligen, en klassisk rekommendation, klicka aldrig på länkar inbäddade i SMS eller e-postmeddelanden från okända avsändare.

Diskussion av artikeln

Lägg in din egen kommentar Avbryt svar

Ditt namn Nebo Log in

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrerat vid den regionala domstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga förpliktelser (artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten av att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att aktivt bidra till publicerade artiklar eller i diskussioner forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Dagens mest lästa

Samsung har börjat rulla ut säkerhetsuppdateringen från maj 2024. Vilka enheter får den först?

5 förbättringar vi vill se i Galaxy Knoppar3

WhatsApp för Android håller på att förändras i grunden. Du behöver inte gilla allt

Fullständig jämförelse: Galaxy S23 FE vs. Google Pixel 8a

Mest lästa

Dessa trojaner för Android i år riktade de sig mot 985 bankansökningar

Fotogalerie