18. 12. 2023

Bu yıl on yeni tür bankacılık kötü amaçlı yazılımı ortaya çıktı Android985 ülkedeki finans kuruluşlarının 61 bankacılık ve fintech uygulamasına odaklanıyor.

Bankacılık Truva Atları, oturum açma kimlik bilgilerini ve oturum çerezlerini çalmaya çalışarak, iki faktörlü kimlik doğrulama korumalarını atlayarak ve hatta bazen işlemleri otomatik olarak gerçekleştirerek insanların çevrimiçi banka hesaplarını ve parasını hedef alan kötü amaçlı yazılımlardır. 2023'te piyasaya sürülen on yenisine ek olarak, 19'den itibaren 2022 tanesi daha yeni yetenekler geliştirmek ve operasyonel gelişmişliklerini artırmak için değiştirildi.

společnost ZimperiumMobil güvenlikle ilgilenen 29'unun tamamını analiz etti ve yeni trendlerin aşağıdakileri içerdiğini bildirdi:

MFA tokenlerini yakalayan, işlemleri başlatan ve fon aktaran bir otomatik transfer sisteminin (ATS) eklenmesi.
Örneğin, siber suçluların müşteri destek çalışanlarının kimliğine büründüğü ve kurbanları Truva atlarını indirmeye yönlendirdiği sosyal mühendislik adımlarını içerir.
Etkilenen cihazla doğrudan uzaktan etkileşim için canlı ekran paylaşımı seçeneği eklendi.
Diğer siber suçlulara aylık 3 ila 000 ABD Doları karşılığında kötü amaçlı yazılım aboneliği teklif etmek.

İncelenen çoğu truva atında bulunan standart özellikler arasında tuş kaydetme, kimlik avı katmanları ve SMS mesajı hırsızlığı yer alıyor.

Galeriye girin

Bir başka endişe verici olay da bankacılık Truva atlarının "sadece" banka kimlik bilgilerini ve fonlarını çalmaktan sosyal medyayı, mesajları ve kişisel verileri hedeflemeye doğru ilerlemesidir.

On Yeni Bankacılık Truva Atı

Zimperium, özel araçlar, üretkenlik uygulamaları, eğlence portalları, oyunlar, fotoğrafçılık ve eğitim araçları gibi görünen, alanda dolaşan 2'den fazla çeşidi bulunan on yeni bankacılık Truva Atı'nı araştırdı.

On yeni Truva atı aşağıda listelenmiştir:

Nexus: 498 ülkede 39 uygulamayı hedefleyen, canlı ekran paylaşımı sunan 9 çeşitten oluşan MaaS (hizmet olarak kötü amaçlı yazılım).
Mafya babası: 1 ülkede 171 bankacılık uygulamasını hedefleyen 237 kayıtlı varyantla MaaS. Uzaktan ekran paylaşımını destekler.
Pixpirate: ATS modülü tarafından desteklenen, bilinen 123 varyantı olan bir Truva atı. On bankacılık uygulamasına odaklanmaktadır.
Saderat: 300 ülkedeki 8 bankacılık uygulamasını hedefleyen, 23 çeşidi olan bir Truva atı.
kanca: Canlı ekran paylaşımına sahip, bilinen 14 çeşidi olan MaaS. 468 ülkede 43 uygulamayı hedef alıyor ve siber suçlulara ayda 7 dolara kiralanıyor.
PixBankBot: Dört bankacılık uygulamasını hedefleyen, şu ana kadar kaydedilen üç varyantı olan bir Truva atı. Cihazda olası sahtekarlığa aracılık eden bir ATS modülü ile donatılmıştır.
Ksenomorf v3: 83 ülkede 14 bankacılık uygulamasını hedefleyen ATS işlemlerini gerçekleştirebilen altı varyantlı MaaS.
akbaba: 122 ülkedeki 15 bankacılık uygulamasını hedefleyen, dokuz çeşidi olan bir Truva atı.
SütyenDex: Brezilya'daki sekiz bankacılık uygulamasını hedef alan bir Truva Atı.
KeçiSıçan: ATS modülünü destekleyen ve altı bankacılık uygulamasını hedefleyen, bilinen 52 varyantı olan bir Truva atı.

2022'de var olan ve 2023 için güncellenen kötü amaçlı yazılım türleri açısından Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis ve Coper kayda değer etkinliğini sürdürüyor.

Saldırıların en sık hedef aldığı ülkeleri sıralayacak olursak, Amerika Birleşik Devletleri (109 hedefli bankacılık uygulaması) ilk sırada yer alırken onu Birleşik Krallık (48 bankacılık uygulaması), İtalya (44 uygulama), Avustralya (34) takip ediyor. , Türkiye (32), Fransa (30), İspanya (29), Portekiz (27), Almanya (23) ve Kanada (17).

Nasıl güvende kalınır?

Kendinizi bu tehditlerden korumak istiyorsanız Google Play dışında APK dosyalarını indirmekten kaçınmak, emin olmak için bu platformda bile kullanıcı yorumlarını dikkatlice okuyup uygulamanın geliştiricisini veya yayıncısını kontrol etmek daha iyidir. Kurulum sırasında gerekli izinlere dikkat edin ve emin olmadığınız durumlarda yazılıma izin vermeyin.

Bir uygulama ilk başlatıldığında harici bir kaynaktan bir güncelleme indirmeyi isterse, bu şüphe nedenidir ve mümkünse bundan tamamen kaçınmak akıllıca olacaktır. Ve son olarak, klasik bir öneri; SMS veya e-posta mesajlarına gömülü, bilinmeyen gönderenlerden gelen bağlantılara asla tıklamayın.

Makalenin tartışılması

Kendi yorumunuzu ekleyin Yorumu yanıtlamayı iptal et

Adın nebo Přihlásit se

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesi hakkında daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Bugünün en çok okunanları

Samsung, Mayıs 2024 güvenlik güncellemesini kullanıma sunmaya başladı. İlk önce hangi cihazlara ulaşacak?

Görmek istediğimiz 5 gelişme Galaxy tomurcuklar3

Tam karşılaştırma: Galaxy S23 FE vs. Google Piksel 8a

WhatsApp için Android temelden değişiyor. Herşeyi beğenmek zorunda değilsin

En çok okunan

Bu Truva atları Android bu yıl 985 bankacılık başvurusunu hedeflediler

Fotoğraf Galeri