18. 12. 2023

Mười loại phần mềm độc hại ngân hàng mới xuất hiện trong năm nay Android, cùng tập trung vào 985 ứng dụng ngân hàng và fintech của các tổ chức tài chính tại 61 quốc gia.

Trojan ngân hàng là phần mềm độc hại nhắm mục tiêu vào tài khoản ngân hàng trực tuyến và tiền của mọi người bằng cách cố gắng đánh cắp thông tin đăng nhập và cookie phiên, bỏ qua các biện pháp bảo vệ xác thực hai yếu tố và đôi khi thậm chí còn thực hiện các giao dịch một cách tự động. Ngoài 2023 chiếc mới ra mắt vào năm 19, 2022 chiếc khác từ năm XNUMX đã được sửa đổi để phát triển các khả năng mới và tăng độ phức tạp trong hoạt động của chúng.

Công ty simperium, chuyên về bảo mật di động, đã phân tích tất cả 29 và báo cáo rằng các xu hướng mới bao gồm những thứ như:

Bổ sung hệ thống chuyển tiền tự động (ATS) để thu giữ mã thông báo MFA, bắt đầu giao dịch và chuyển tiền.
Ví dụ: liên quan đến các bước kỹ thuật xã hội, trong đó tội phạm mạng mạo danh nhân viên hỗ trợ khách hàng và hướng dẫn nạn nhân tải xuống Trojan.
Đã thêm tùy chọn chia sẻ màn hình trực tiếp để tương tác trực tiếp từ xa với thiết bị bị nhiễm.
Cung cấp phần mềm độc hại đăng ký cho tội phạm mạng khác với giá từ 3 đến 000 USD mỗi tháng.

Các tính năng tiêu chuẩn có sẵn trong hầu hết các trojan được kiểm tra bao gồm keylogging, lớp phủ lừa đảo và đánh cắp tin nhắn SMS.

Vào thư viện

Một hiện tượng đáng lo ngại khác là Trojan ngân hàng đang chuyển từ việc "chỉ" đánh cắp thông tin xác thực và tiền của ngân hàng sang nhắm mục tiêu vào mạng xã hội, tin nhắn và dữ liệu cá nhân.

Mười Trojan ngân hàng mới

Zimperium đã điều tra 2 Trojan ngân hàng mới, với hơn 100 biến thể đang lưu hành trong không gian, giả dạng các công cụ đặc biệt, ứng dụng năng suất, cổng giải trí, trò chơi, công cụ chụp ảnh và giáo dục.

Mười Trojan mới được liệt kê dưới đây:

Nexus : MaaS (phần mềm độc hại dưới dạng dịch vụ) với 498 biến thể cung cấp tính năng chia sẻ màn hình trực tiếp, nhắm mục tiêu 39 ứng dụng ở 9 quốc gia.
bố già: MaaS với 1 biến thể đã đăng ký nhắm mục tiêu 171 ứng dụng ngân hàng tại 237 quốc gia. Hỗ trợ chia sẻ màn hình từ xa.
pixpirate: Một con ngựa thành Troy với 123 biến thể đã biết được hỗ trợ bởi mô-đun ATS. Nó tập trung vào mười ứng dụng ngân hàng.
Saderat: Một con ngựa thành Troy với 300 biến thể nhắm vào 8 ứng dụng ngân hàng ở 23 quốc gia.
cái móc: MaaS với 14 biến thể đã biết có tính năng chia sẻ màn hình trực tiếp. Nó nhắm tới 468 ứng dụng ở 43 quốc gia và được tội phạm mạng cho thuê với giá 7 USD/tháng.
PixBankBot: Một con ngựa thành Troy với ba biến thể đã được đăng ký cho đến nay, nhằm vào bốn ứng dụng ngân hàng. Nó được trang bị một mô-đun ATS để ngăn chặn gian lận có thể xảy ra trong thiết bị.
Xenomorph v3: MaaS với sáu biến thể có khả năng hoạt động ATS nhắm mục tiêu 83 ứng dụng ngân hàng tại 14 quốc gia.
Kền kền: Một con ngựa thành Troy với 122 biến thể nhắm tới 15 ứng dụng ngân hàng ở XNUMX quốc gia.
áo ngựcDex: Một Trojan nhắm vào 8 ứng dụng ngân hàng ở Brazil.
DêChuột: Một con ngựa thành Troy với 52 biến thể đã biết hỗ trợ mô-đun ATS và nhắm tới sáu ứng dụng ngân hàng.

Xét về các loại phần mềm độc hại tồn tại vào năm 2022 và được cập nhật vào năm 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis và Coper vẫn duy trì hoạt động đáng chú ý.

Nếu chúng ta xếp hạng các quốc gia thường xuyên bị tấn công nhất thì Hoa Kỳ (109 ứng dụng ngân hàng được nhắm mục tiêu) sẽ ở vị trí đầu tiên, tiếp theo là Vương quốc Anh (48 ứng dụng ngân hàng), Ý (44 ứng dụng), Úc (34) , Thổ Nhĩ Kỳ (32), Pháp (30), Tây Ban Nha (29), Bồ Đào Nha (27), Đức (23) và Canada (17).

Làm thế nào để giữ an toàn?

Nếu bạn muốn bảo vệ mình khỏi những mối đe dọa này, tốt hơn hết bạn nên tránh tải xuống các tệp APK bên ngoài Google Play, để đảm bảo, ngay cả trên nền tảng này, hãy đọc kỹ đánh giá của người dùng và kiểm tra nhà phát triển hoặc nhà xuất bản ứng dụng. Trong quá trình cài đặt, hãy chú ý đến các quyền được yêu cầu và không cấp chúng cho phần mềm nếu bạn không chắc chắn.

Khả năng truy cập giả mạo của Chrome Zimperium

Nếu một ứng dụng yêu cầu tải xuống bản cập nhật từ nguồn bên ngoài trong lần khởi chạy đầu tiên, đây là nguyên nhân gây nghi ngờ và tốt nhất bạn nên tránh hoàn toàn điều đó nếu có thể. Và cuối cùng, một lời khuyên cổ điển là đừng bao giờ nhấp vào các liên kết được nhúng trong tin nhắn SMS hoặc e-mail từ những người gửi không xác định.

Thảo luận về bài viết

Chèn bình luận của riêng bạn Hủy bỏ trả lời

Tên của bạn hoặc Přihlásit se

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền trên cơ sở lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để tích cực đóng góp cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Đọc nhiều nhất hiện nay

Samsung đã bắt đầu tung ra bản cập nhật bảo mật tháng 2024 năm XNUMX. Thiết bị nào nhận được bản cập nhật này đầu tiên?

5 cải tiến chúng tôi muốn thấy trong Galaxy Chồi3

So sánh đầy đủ: Galaxy S23 FE vs. Google Pixel 8a

WhatsApp cho Android về cơ bản đang thay đổi. Bạn không cần phải thích mọi thứ

Đọc nhiều nhất

Những Trojan này dành cho Android năm nay họ nhắm tới 985 ứng dụng ngân hàng

photo Gallery