Dis nouvo kalite malveyan bankè yo te parèt ane sa a Android, ki ansanm konsantre sou 985 aplikasyon bankè ak fintech nan enstitisyon finansye nan 61 peyi.
Trwayen Banking yo se malveyan ki vize kont labank sou entènèt ak lajan moun yo lè yo eseye vòlè kalifikasyon pou konekte ak bonbon sesyon, kontoune pwoteksyon otantifikasyon de faktè, epi pafwa menm fè tranzaksyon otomatikman. Anplis dis nouvo yo te lanse nan 2023, yon lòt 19 soti nan 2022 yo te modifye pou devlope nouvo kapasite ak ogmante sofistike operasyonèl yo.
společnost Zimperium, ki fè fas ak sekirite mobil, analize tout 29 epi rapòte ke nouvo tandans yo enkli bagay tankou:
- Ajoute yon sistèm transfè otomatik (ATS) ki kaptire siy MFA, inisye tranzaksyon, epi transfere lajan.
- Ki enplike etap jeni sosyal kote sibèkriminèl imite travayè sipò kliyan yo ak dirèk viktim yo telechaje trwayen, pou egzanp.
- Te ajoute opsyon pataje ekran ap viv pou entèraksyon dirèk aleka ak aparèy ki enfekte.
- Ofri malveyan abònman bay lòt sibèrkriminèl pou $ 3 a $ 000 pa mwa.
Karakteristik estanda ki disponib nan pifò trwayen yo egzamine yo enkli keylogging, superpositions èskrokri, ak vòl mesaj SMS.
Galeri foto
Yon lòt fenomèn mangonmen se ke trwayen bankè yo ap deplase soti nan "jis" vòlè kalifikasyon labank ak lajan yo vize medya sosyal, mesaj ak done pèsonèl.
Dis nouvo trwayen bankè
Zimperium te mennen ankèt sou dis nouvo trwayen bankè, ak plis pase 2 variants k ap sikile nan espas sa a, maskaring kòm zouti espesyal, aplikasyon pou pwodiktivite, portail amizman, jwèt, fotografi ak zouti edikasyon.
Dis nouvo trwayen yo ki nan lis anba a:
- Nexus: MaaS (malveyan kòm yon sèvis) ak 498 varyant ki ofri pataje ekran an ap viv, vize 39 aplikasyon nan 9 peyi.
- Bondye papa: MaaS ak 1 varyant anrejistre ki vize 171 aplikasyon bankè nan 237 peyi. Sipòte pataje ekran aleka.
- Pixpirate: Yon cheval Trojan ak 123 li te ye variants patrone pa modil la ATS. Li konsantre sou dis aplikasyon bankè.
- Saderat: Yon cheval Trojan ak 300 variants ki vize 8 aplikasyon bank nan 23 peyi.
- Hook: MaaS ak 14 varyant li te ye ak pataje ekran ap viv la. Li vize 468 aplikasyon nan 43 peyi epi li lwe pou sibè kriminèl pou $7 pa mwa.
- PixBankBot: Yon chwal Trojan ak twa varyant ki anrejistre byen lwen tèlman, ki vize a kat aplikasyon pou bank. Li ekipe ak yon modil ATS medyatè posib fwod nan aparèy la.
- Xenomorph v3: MaaS ak sis variantes ki kapab fè operasyon ATS vize 83 aplikasyon bankè nan 14 peyi.
- vulture: Yon cheval Trojan ak nèf variants ki vize 122 aplikasyon pou bank nan 15 peyi.
- BrasDex: Yon Trojan ki vize uit aplikasyon bankè nan Brezil.
- KabritRat: Yon cheval Trojan ak 52 varyant li te ye ki sipòte modil ATS la ak vize sis aplikasyon bankè.
An tèm de kalite malveyan ki te egziste nan 2022 epi ki te mete ajou pou 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, ak Coper kenbe aktivite remakab.
Si nou ta klase peyi ki pi souvan vize pa atak yo, Lè sa a, Etazini (109 aplikasyon bank vize) ta an premye plas, ki te swiv pa Wayòm Ini a (48 aplikasyon bank), Itali (44 apps), Ostrali (34). , Latiki (32), Lafrans (30), Espay (29), Pòtigal (27), Almay (23) ak Kanada (17).
Ou ta ka enterese nan
Ki jan yo rete an sekirite?
Si ou vle pwoteje tèt ou kont menas sa yo, li pi bon pou evite telechaje fichye APK andeyò Google Play, pou asire w, menm sou platfòm sa a, li ak anpil atansyon revizyon itilizatè yo epi tcheke pwomotè oswa Piblikatè aplikasyon an. Pandan enstalasyon, peye anpil atansyon sou otorizasyon ki nesesè yo epi pa bay yo nan lojisyèl an si ou pa sèten.
Si yon aplikasyon mande telechaje yon aktyalizasyon ki soti nan yon sous ekstèn nan premye lansman, sa a se yon rezon pou sispèk, epi li pi bon pou evite li nèt si sa posib. Epi finalman, yon rekòmandasyon klasik, pa janm klike sou lyen entegre nan SMS oswa e-mail mesaj soti nan moun k ap enkoni.
