Возглавила охранную фирму Zimperium анализ, посвященный банковским троянам для Androidопределив в 2023 году 10 новых семейств вредоносных программ, которые вскоре будут нацелены на 985 банковских, финансовых учреждений и финтех-приложений в 61 стране.
я банковский трояннапоминаем, являются вредоносными программами, которые они нацелены на банковские счета пользователей в Интернетеперехват учетных данных для входа и файлов cookie сеанса, обход защиты 2FA с целью проведения транзакций и кражи денег у потерпевших.
Zimperium также подчеркнул, что в дополнение к 10 новым семействам есть еще 19, созданные в прошлом году, которые были модифицированы с добавлением новых возможностей и большей эксплуатационной сложностью. В целом Zimperium выявил ряд особенно тревожных тенденций.
Начнем с широкого присутствия системы автоматических переводов, способные перехватывать токены MFA и инициировать транзакции и переводы средствперейти к практикам социальной инженерии, когда киберпреступники выдают себя за операторов обслуживания клиентов банковского учреждения. убеждать жертв загружать поддельные приложения. Еще одной тенденцией является наличие возможности «живого» совместного использования экрана, чтобы злоумышленники могли удаленно напрямую взаимодействовать со скомпрометированным устройством. Также была выявлена общая тема в отношении основных функций этих троянов, включая возможности кейлогинга, наложение фишинговых страниц и кражу SMS-сообщений.
Однако наиболее тревожным аспектом является расширение потенциальных целей троянской деятельностикоторые выходят за рамки кражи банковских учетных данных, а также распространяются на информацию, присутствующую в социальных профилях, в сообщениях и личных данных, таким образом настраивая себя как инструменты, способные осуществлять всесторонняя кража личных данных.
Наконец, в целом эти трояны также предлагаются другим киберпреступникам по подписке, стоимость которых варьируется от 3000 до 7000 долларов в месяц. Учитывая стоимость такого уровня, легко представить размер добычи, которую преступник может получить с помощью этих инструментов.
Новые 10 семейств банковских троянов, насчитывающие в общей сложности 2100 вариантов в обращении, маскируются под приложения для повышения производительности, утилиты, развлекательные порталы, игры, фотоинструменты и учебные пособия. Zimperium проанализировал их, составив список:
- Нексус: это MaaS (вредоносное ПО как услуга) с 498 вариантами с функцией совместного использования экрана в реальном времени, ориентированное на 39 приложений в 9 странах.
- Крестный отец: MaaS с 1171 известным вариантом, предназначенным для 237 банковских приложений в 57 странах. Этот троян также поддерживает удаленное совместное использование экрана.
- Пикпират: троянец, известный 123 варианта, оснащенный модулем автоматического перевода средств. Нацелено на десять банковских приложений
- Садерат: Троян с 300 вариантами, нацеленный на восемь банковских приложений в 23 странах.
- Крюк: MaaS с 14 известными вариантами, по-прежнему с возможностью совместного использования экрана в реальном времени. Он нацелен на 468 приложений в 43 странах и сдается в аренду киберпреступникам за 7000 долларов в месяц.
- PixBankBot: троянец с тремя известными вариантами, затрагивающий четыре банковских приложения. Он поставляется с модулем автоматического перевода средств для предотвращения мошенничества на устройстве.
- Ксеноморф v3: Работа MaaS с шестью вариантами автоматического перевода средств, ориентированная на 83 банковских приложения в 14 странах.
- Стервятник: Троян с девятью вариантами, затрагивающий 122 банковских приложения в 15 странах.
- Бюстгальтеры: Троян, нацеленный на восемь банковских приложений в Бразилии.
- КозаКрыса: троянец с 52 известными вариантами, оснащенный модулем автоматического перевода средств и нацеленный на шесть банковских приложений.
Тибот, Экзобот, Мистерибот, Медуза, Кабоссус, Анубис и Копер
вместо этого это некоторые из семейств вредоносных программ, уже известных в 2022 году, которые были обновлены в этом году и по-прежнему являются активными участниками значительной активности.
Географическое деление весьма разнообразно, на первом месте
Соединенные Штаты с целевыми 109 банковскими приложениями, что значительно опережает Великобританию, которая получила золотую медаль с целевыми 48 банковскими приложениями. Вместо этого самая нижняя ступенька подиума предназначена для Италия, где 44 банковских приложения подверглись атакам троянов за ними следуют Австралия, Турция, Франция, Испания, Португалия, Германия и Канада.
Защита от этого типа угроз предполагает профилактику: прежде всего, избегайте загрузки приложений за пределами Google Play магазин
и даже внутри него всегда проверяйте отзывы пользователей и проверяйте авторитет, авторитет и надежность разработчика приложения. Также рекомендуется во время установки обращать внимание на запрос разрешений и доступа к «Службам специальных возможностей». Более того, любой запрос на загрузку обновления из источника, внешнего по отношению к Play Store, сразу после завершения установки является совершенно необычным и должен рассматриваться с предельным вниманием, как правило, избегая дальнейшего продолжения. Наконец, будьте осторожны с любыми сообщениями или сообщениями, которые приходят от нашего банка (всегда проверяйте адрес электронной почты и номер телефона), в которых есть ссылка, особенно если сообщение пришло от неизвестных отправителей.
2023-12-15 17:01:01
1702662847
#Банковские #трояны #на #Android #новых #семейств #нацеленных #на #более #приложений #году