Reklamani yopish

Bu troyanlar uchun Android bu yil ular 985 ta bank murojaatlarini maqsad qilgan

Ilovalar va o'yinlar
Adam Rose
0

Joriy yilda o‘nta yangi turdagi bank zararli dasturlari paydo bo‘ldi Android, ular birgalikda 985 mamlakatdagi moliya institutlarining 61 ta bank va fintech ilovalariga qaratilgan.

Bank troyanlari – tizimga kirish ma’lumotlari va seans cookie-fayllarini o‘g‘irlash, ikki faktorli autentifikatsiya himoyasini chetlab o‘tish va ba’zan avtomatik ravishda tranzaktsiyalarni amalga oshirish orqali odamlarning onlayn bank hisoblari va pullarini nishonga oladigan zararli dastur. 2023-yilda ishga tushirilgan o‘nta yangidan tashqari, 19-yildan boshlab yana 2022 tasi yangi imkoniyatlarni oshirish va ularning operatsion murakkabligini oshirish uchun o‘zgartirildi.

Kompaniya simperium, mobil xavfsizlik bilan shug'ullanadi, barcha 29 ni tahlil qildi va yangi tendentsiyalarga quyidagilar kiradi:

  • TIV tokenlarini ushlaydigan, tranzaktsiyalarni boshlaydigan va pul mablag'larini o'tkazadigan avtomatlashtirilgan uzatish tizimini (ATS) qo'shish.
  • Ijtimoiy muhandislik bosqichlarini o'z ichiga oladi, bunda kiberjinoyatchilar mijozlarni qo'llab-quvvatlash xodimlari sifatida o'zini namoyon qiladi va qurbonlarni troyanlarni yuklab olishga yo'naltiradi.
  • Infektsiyalangan qurilma bilan to'g'ridan-to'g'ri masofaviy aloqa qilish uchun jonli ekran almashish opsiyasi qo'shildi.
  • Boshqa kiber jinoyatchilarga oyiga 3 dan 000 dollargacha obuna boʻlgan zararli dasturlarni taklif qilish.

Ko'rib chiqilgan troyanlarning ko'pchiligida mavjud bo'lgan standart funktsiyalarga keylogging, fishing qoplamalari va SMS xabarlarni o'g'irlash kiradi.

xakerlik-2077124_1920 xakerlik-2077124_1920
Android botnet Nexus troyan Android botnet Nexus troyan
hack-ai-generated-8136007_1920 hack-ai-generated-8136007_1920
ransomware-2321110_1920 ransomware-2321110_1920
Galereyaga kiring

Yana bir xavotirli hodisa shundaki, bank troyanlari “shunchaki” bank hisob ma’lumotlari va mablag‘larini o‘g‘irlashdan ijtimoiy tarmoqlar, xabarlar va shaxsiy ma’lumotlarni nishonga olishga o‘tmoqda.

O'nta yangi bank troyanlari

Zimperium o'nta yangi bank troyanlarini tekshirdi, ularda 2 dan ortiq variant mavjud bo'lib, ular maxsus vositalar, mahsuldorlik ilovalari, ko'ngilochar portallar, o'yinlar, fotosuratlar va ta'lim vositalari sifatida namoyon bo'ladi.

O'nta yangi troyan quyida keltirilgan:

  • Nexus: MaaS (xizmat sifatida zararli dastur) 498 ta mamlakatda 39 ta ilovaga moʻljallangan jonli ekran almashishni taklif qiluvchi 9 ta variantga ega.
  • Kofir: MaaS 1 mamlakatda 171 ta bank ilovalariga moʻljallangan 237 ta roʻyxatga olingan variantga ega. Masofaviy ekran almashishni qo'llab-quvvatlaydi.
  • Pixpirate: ATS moduli tomonidan quvvatlangan 123 ta ma'lum variantga ega troyan oti. U o'nta bank ilovasiga e'tibor qaratadi.
  • Saderat: 300 mamlakatda 8 ta bank ilovalariga mo'ljallangan 23 ta variantga ega troyan oti.
  • qayrilma qoziq: Jonli ekran almashish bilan 14 ma'lum variant bilan MaaS. U 468 mamlakatdagi 43 ta ilovani maqsad qilib olgan va kiberjinoyatchilarga oyiga 7 dollar evaziga ijaraga beriladi.
  • PixBankBot: Hozirgacha ro'yxatdan o'tgan uchta variantga ega troyan oti, to'rtta bank ilovasiga qaratilgan. U qurilmadagi mumkin bo'lgan firibgarlikka vositachilik qiluvchi ATS moduli bilan jihozlangan.
  • Ksenomorf v3: 83 ta mamlakatdagi 14 ta bank ilovalariga moʻljallangan ATS operatsiyalarini amalga oshirishga qodir boʻlgan oltita variantga ega MaaS.
  • Tulqu: 122 ta mamlakatdagi 15 ta bank ilovalariga moʻljallangan toʻqqiz variantga ega troyan oti.
  • BrasDex: Braziliyada sakkizta bank dasturini maqsad qilgan troyan.
  • GoatRat: ATS modulini qo'llab-quvvatlaydigan va oltita bank ilovalariga mo'ljallangan 52 ta ma'lum variantga ega troyan oti.
Zimperium troyaniga umumiy nuqtai

2022-yilda mavjud boʻlgan va 2023-yil uchun yangilangan zararli dastur turlari boʻyicha Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis va Coper sezilarli faollikni saqlab kelmoqda.

Agar hujumlar eng ko‘p nishonga olingan mamlakatlar reytingini tuzadigan bo‘lsak, birinchi o‘rinda Qo‘shma Shtatlar (109 ta maqsadli bank ilovasi), undan keyin Buyuk Britaniya (48 ta bank ilovasi), Italiya (44 ta ilova), Avstraliya (34) o‘rin olgan bo‘lardi. , Turkiya (32), Fransiya (30), Ispaniya (29), Portugaliya (27), Germaniya (23) va Kanada (17).

Sizni qiziqtirishi mumkin

Qanday qilib xavfsiz bo'lish kerak?

Agar siz o'zingizni ushbu tahdidlardan himoya qilmoqchi bo'lsangiz, Google Play'dan tashqarida APK fayllarni yuklab olishdan saqlaning, ishonch hosil qilish uchun, hatto ushbu platformada ham foydalanuvchi sharhlarini diqqat bilan o'qing va dastur ishlab chiqaruvchisi yoki noshirini tekshiring. O'rnatish vaqtida kerakli ruxsatlarga e'tibor bering va ishonchingiz komil bo'lmasa, ularni dasturiy ta'minotga bermang.

Chrome soxta foydalanish imkoniyati Zimperium

Agar ilova birinchi ishga tushirilganda tashqi manbadan yangilanishni yuklab olishni so'rasa, bu shubha uchun sabab bo'ladi va iloji bo'lsa, undan butunlay qochish oqilona. Va nihoyat, klassik tavsiya - noma'lum jo'natuvchilardan SMS yoki elektron pochta xabarlariga o'rnatilgan havolalarni hech qachon bosmang.

Manba
Munozara

Bog'liq



Bugungi kunda eng ko'p o'qilgan

Eng ko'p o'qilgan



.