Napulo ka bag-ong matang sa banking malware ang mitungha karong tuiga Android, nga dungan nga nagpunting sa 985 nga mga aplikasyon sa banking ug fintech sa mga institusyong pinansyal sa 61 ka mga nasud.
Ang Banking Trojans kay malware nga nagpuntirya sa mga online bank account ug kwarta sa mga tawo pinaagi sa pagsulay sa pagkawat sa mga kredensyal sa pag-login ug cookies sa sesyon, pag-bypass sa duha ka hinungdan nga mga panalipod sa pag-authenticate, ug usahay mohimo pa gani og mga transaksyon nga awtomatiko. Dugang pa sa napulo ka bag-o nga gilusad sa 2023, laing 19 gikan sa 2022 ang giusab aron motubo ang bag-ong mga kapabilidad ug madugangan ang ilang operational sophistication.
Society Zimperium, nga naghisgot sa seguridad sa mobile, nag-analisar sa tanan nga 29 ug nagtaho nga ang mga bag-ong uso naglakip sa mga butang sama sa:
- Pagdugang sa usa ka automated transfer system (ATS) nga nagkuha sa mga token sa MFA, nagsugod sa mga transaksyon, ug nagbalhin sa mga pondo.
- Nag-apil sa mga lakang sa social engineering diin ang mga cybercriminal nagpakaaron-ingnon nga mga trabahante sa suporta sa kostumer ug nagdirekta sa mga biktima sa pag-download sa mga Trojan, pananglitan.
- Gidugang ang kapilian sa pagpaambit sa live screen alang sa direkta nga hilit nga interaksyon sa nataptan nga aparato.
- Nagtanyag ug suskrisyon nga malware sa ubang mga cybercriminal sa $3 hangtod $000 matag bulan.
Ang standard nga mga feature nga anaa sa kadaghanan sa mga trojan nga gisusi naglakip sa keylogging, phishing overlays, ug SMS message theft.
Photogalerie
Ang laing makapabalaka nga panghitabo mao nga ang mga Trojan sa bangko naglihok gikan sa "lang" pagpangawat sa mga kredensyal sa bangko ug mga pondo ngadto sa pag-target sa social media, mga mensahe ug personal nga datos.
Napulo ka Bag-ong Banking Trojans
Giimbestigahan sa Zimperium ang napulo ka bag-ong mga Trojan sa banking, nga adunay labaw pa sa 2 nga mga variant nga nagpalibot sa wanang, nagtakuban ingon mga espesyal nga himan, mga aplikasyon sa produktibo, portal sa kalingawan, mga dula, litrato ug mga gamit sa edukasyon.
Ang napulo ka bag-ong Trojans gilista sa ubos:
- Nexus: Ang MaaS (malware isip usa ka serbisyo) nga adunay 498 ka mga variant nga nagtanyag sa live screen sharing, nga nagpunting sa 39 ka mga aplikasyon sa 9 ka mga nasud.
- Godfather: Ang MaaS nga adunay 1 ka rehistradong variant nga nagpunting sa 171 ka aplikasyon sa banking sa 237 ka nasod. Nagsuporta sa hilit nga pagpakigbahin sa screen.
- Pixpirate: Usa ka Trojan horse nga adunay 123 ka nailhang variant nga gipadagan sa ATS module. Nagtutok kini sa napulo ka aplikasyon sa banking.
- Saderat: Usa ka Trojan horse nga adunay 300 ka variant nga nagtarget sa 8 banking applications sa 23 ka mga nasud.
- hook: MaaS nga adunay 14 ka nailhan nga mga variant nga adunay live screen sharing. Gitarget niini ang 468 ka mga app sa 43 ka mga nasud ug giabangan sa mga cybercriminal sa kantidad nga $7 matag bulan.
- PixBankBot: Usa ka Trojan horse nga adunay tulo ka mga variant nga narehistro sa pagkakaron, nga gitumong sa upat ka mga aplikasyon sa banking. Gisangkapan kini sa usa ka module sa ATS nga nagpataliwala sa posible nga pagpanglimbong sa aparato.
- Xenomorph v3: Ang MaaS nga adunay unom ka mga variant nga makahimo sa mga operasyon sa ATS nga nagtarget sa 83 nga mga aplikasyon sa banking sa 14 ka mga nasud.
- Buwitre: Usa ka Trojan horse nga adunay siyam ka mga variant nga nagpunting sa 122 nga mga aplikasyon sa banking sa 15 ka mga nasud.
- BrasDex: Usa ka Trojan nga nagpunting sa walo ka mga aplikasyon sa banking sa Brazil.
- KandingIlaga: Usa ka Trojan horse nga adunay 52 ka nailhan nga mga variant nga nagsuporta sa ATS module ug nagtarget sa unom ka banking applications.
Sa mga termino sa mga tipo sa malware nga naglungtad kaniadtong 2022 ug gi-update alang sa 2023, ang Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, ug Coper nagpadayon sa bantog nga kalihokan.
Kung among ranggo ang mga nasud nga kanunay nga gipuntirya sa mga pag-atake, nan ang Estados Unidos (109 nga gitarget nga banking apps) ang mag-una, gisundan sa United Kingdom (48 banking apps), Italy (44 apps), Australia (34) , Turkey (32), France (30), Spain (29), Portugal (27), Germany (23) ug Canada (17).
Mahimong interesado ka
Unsaon pagpabiling luwas?
Kung gusto nimong panalipdan ang imong kaugalingon gikan sa kini nga mga hulga, mas maayo nga likayan ang pag-download sa mga file sa APK sa gawas sa Google Play, aron sigurado, bisan sa kini nga plataporma, basaha pag-ayo ang mga pagsusi sa tiggamit ug susihon ang developer o magmamantala sa aplikasyon. Atol sa pag-instalar, hatagi og maayo nga pagtagad ang gikinahanglan nga mga permiso ug ayaw kini ihatag sa software kung dili ka sigurado.
Kung ang usa ka app mohangyo nga i-download ang usa ka update gikan sa usa ka eksternal nga gigikanan sa una nga paglansad, hinungdan kini sa pagduda, ug labing maalamon nga likayan kini sa tanan kung mahimo. Ug sa katapusan, usa ka klasiko nga rekomendasyon, ayaw pag-klik sa mga link nga na-embed sa mga mensahe sa SMS o e-mail gikan sa wala mailhi nga mga nagpadala.
