18. 12. 2023

Sepuluh jenis perisian hasad perbankan baharu telah muncul tahun ini Android, yang bersama-sama memberi tumpuan kepada 985 aplikasi perbankan dan teknologi kewangan institusi kewangan di 61 negara.

Trojan Perbankan ialah perisian hasad yang menyasarkan akaun bank dalam talian dan wang orang ramai dengan cuba mencuri bukti kelayakan log masuk dan kuki sesi, memintas perlindungan pengesahan dua faktor, dan kadangkala melakukan transaksi secara automatik. Sebagai tambahan kepada sepuluh yang baharu yang dilancarkan pada 2023, 19 lagi daripada 2022 telah diubah suai untuk mengembangkan keupayaan baharu dan meningkatkan kecanggihan operasi mereka.

syarikat Zimperium, yang memperkatakan keselamatan mudah alih, menganalisis kesemua 29 dan melaporkan bahawa aliran baharu termasuk perkara seperti:

Penambahan sistem pemindahan automatik (ATS) yang menangkap token MFA, memulakan transaksi dan memindahkan dana.
Melibatkan langkah kejuruteraan sosial di mana penjenayah siber menyamar sebagai pekerja sokongan pelanggan dan mengarahkan mangsa untuk memuat turun Trojan, contohnya.
Menambah pilihan perkongsian skrin langsung untuk interaksi jauh langsung dengan peranti yang dijangkiti.
Menawarkan perisian hasad langganan kepada penjenayah siber lain dengan harga $3 hingga $000 sebulan.

Ciri standard yang tersedia dalam kebanyakan trojan yang diperiksa termasuk pengelogan kunci, tindanan pancingan data dan kecurian mesej SMS.

Masuk galeri

Satu lagi fenomena yang membimbangkan ialah Trojan perbankan beralih daripada "hanya" mencuri bukti kelayakan dan dana bank kepada menyasarkan media sosial, mesej dan data peribadi.

Sepuluh Trojan Perbankan Baharu

Zimperium telah menyiasat sepuluh Trojan perbankan baharu, dengan lebih daripada 2 varian beredar di angkasa, menyamar sebagai alat khas, aplikasi produktiviti, portal hiburan, permainan, fotografi dan alatan pendidikan.

Sepuluh Trojan baharu disenaraikan di bawah:

Nexus: MaaS (perisian hasad sebagai perkhidmatan) dengan 498 varian menawarkan perkongsian skrin langsung, menyasarkan 39 aplikasi di 9 negara.
Godfather: MaaS dengan 1 varian berdaftar menyasarkan 171 aplikasi perbankan di 237 negara. Menyokong perkongsian skrin jauh.
Pixpirate: Kuda Trojan dengan 123 varian yang diketahui dikuasakan oleh modul ATS. Ia memberi tumpuan kepada sepuluh aplikasi perbankan.
Saderat: Kuda Trojan dengan 300 varian yang menyasarkan 8 aplikasi perbankan di 23 negara.
Hook: MaaS dengan 14 varian yang diketahui dengan perkongsian skrin langsung. Ia menyasarkan 468 aplikasi di 43 negara dan dipajakkan kepada penjenayah siber dengan bayaran $7 sebulan.
PixBankBot: Kuda Trojan dengan tiga varian yang didaftarkan setakat ini, bertujuan untuk empat aplikasi perbankan. Ia dilengkapi dengan modul ATS yang mengantara kemungkinan penipuan dalam peranti.
Xenomorph v3: MaaS dengan enam varian yang mampu untuk operasi ATS menyasarkan 83 aplikasi perbankan di 14 negara.
burung hering: Kuda Trojan dengan sembilan varian menyasarkan 122 aplikasi perbankan di 15 negara.
BrasDex: Trojan yang menyasarkan lapan aplikasi perbankan di Brazil.
Tikus Kambing: Kuda Trojan dengan 52 varian yang diketahui menyokong modul ATS dan menyasarkan enam aplikasi perbankan.

Dari segi jenis perisian hasad yang wujud pada 2022 dan telah dikemas kini untuk 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis dan Coper mengekalkan aktiviti yang ketara.

Jika kita meletakkan kedudukan negara yang paling kerap menjadi sasaran serangan, maka Amerika Syarikat (109 aplikasi perbankan sasaran) akan berada di tempat pertama, diikuti oleh United Kingdom (48 aplikasi perbankan), Itali (44 aplikasi), Australia (34) , Turki (32), Perancis (30), Sepanyol (29), Portugal (27), Jerman (23) dan Kanada (17).

Bagaimana untuk kekal selamat?

Jika anda ingin melindungi diri anda daripada ancaman ini, lebih baik elakkan memuat turun fail APK di luar Google Play, untuk memastikan, walaupun pada platform ini, baca ulasan pengguna dengan teliti dan semak pembangun atau penerbit aplikasi. Semasa pemasangan, beri perhatian kepada kebenaran yang diperlukan dan jangan berikannya kepada perisian jika anda tidak pasti.

Jika apl meminta untuk memuat turun kemas kini daripada sumber luaran pada pelancaran pertama, ini menimbulkan syak wasangka, dan adalah lebih bijak untuk mengelakkannya sama sekali jika boleh. Dan akhirnya, pengesyoran klasik, jangan sekali-kali mengklik pada pautan yang dibenamkan dalam mesej SMS atau e-mel daripada pengirim yang tidak dikenali.

Perbincangan artikel

Masukkan komen anda sendiri Batalkan balasan untuk ulasan

Nama awak nebo Masuk

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran mengenai perlindungan data peribadi. keseluruhan teks

Paling banyak dibaca hari ini

Samsung telah mula melancarkan kemas kini keselamatan Mei 2024 Peranti mana yang mendapatkannya dahulu?

5 penambahbaikan yang kami mahu lihat Galaxy Budak3

WhatsApp untuk Android secara asasnya berubah. Anda tidak perlu menyukai segala-galanya

Galaxy S24 serius bersaing dengan iPhone, seperti yang dibuktikan oleh pasaran rumah Apple

Kebanyakan membaca

Trojan ini untuk Android tahun ini mereka menyasarkan 985 permohonan perbankan

Fotogalerie