18. 12. 2023

Sapuluh jinis malware perbankan anyar parantos muncul taun ieu Android, anu babarengan difokuskeun kana 985 aplikasi perbankan sareng fintech lembaga keuangan di 61 nagara.

Trojan Perbankan mangrupikeun malware anu nargétkeun rekening bank online masarakat sareng artos ku nyobian maok kredensial login sareng cookies sési, ngalangkungan panyalindungan auténtikasi dua faktor, sareng sakapeung ngalakukeun transaksi sacara otomatis. Salian sapuluh anu anyar diluncurkeun dina 2023, 19 deui ti 2022 dirobih pikeun ningkatkeun kamampuan anyar sareng ningkatkeun kecanggihan operasionalna.

Kumpeni simperium, anu ngurus kaamanan mobile, nganalisa sadayana 29 sareng ngalaporkeun yén tren anyar kalebet hal-hal sapertos:

Tambahan tina sistem transfer otomatis (ATS) nu ngarebut token MFA, initiates transaksi, sarta mindahkeun dana.
Ngalibetkeun léngkah rékayasa sosial dimana cybercriminals impersonate pagawe rojongan customer sarta korban langsung pikeun ngundeur Trojans, contona.
Ditambahkeun pilihan babagi layar langsung pikeun interaksi jauh langsung sareng alat anu kainféksi.
Nawiskeun malware langganan ka cybercriminals séjén pikeun $3 nepi ka $000 per bulan.

Fitur standar anu aya dina kalolobaan trojan anu ditaliti kalebet keylogging, overlay phishing, sareng maling pesen SMS.

Lebetkeun galeri

Fenomena pikahariwangeun sanésna nyaéta Trojan perbankan pindah tina "ngan" maok kredensial bank sareng dana pikeun nargétkeun média sosial, pesen sareng data pribadi.

Sapuluh Trojans Perbankan Anyar

Zimperium geus nalungtik sapuluh Trojans perbankan anyar, kalawan leuwih ti 2 varian beredar di rohangan, masquerading salaku parabot husus, aktip produktivitas, portals hiburan, kaulinan, fotografi tur alat atikan.

Sapuluh Trojans anyar dibéréndélkeun di handap:

Nexus: MaaS (malware salaku jasa) kalawan 498 varian nawarkeun babagi layar hirup, targeting 39 aplikasi di 9 nagara.
bapa baptis: MaaS kalawan 1 varian didaptarkeun nargétkeun 171 aplikasi perbankan di 237 nagara. Ngarojong babagi layar jauh.
Pixpirate: Kuda Trojan kalawan 123 varian dipikawanoh Powered by modul ATS. Ieu museurkeun kana sapuluh aplikasi perbankan.
Sadérat: Kuda Trojan kalawan 300 varian nu nargétkeun 8 aplikasi perbankan di 23 nagara.
cantol: MaaS kalawan 14 varian dipikawanoh kalawan babagi layar hirup. Éta nargétkeun 468 aplikasi di 43 nagara sareng disewakeun ka penjahat cyber kanggo $ 7 sabulan.
PixBankBot: Kuda Trojan kalawan tilu varian didaptarkeun jadi jauh, aimed di opat aplikasi perbankan. Hal ieu dilengkepan modul ATS mediating mungkin panipuan dina alat.
Xenomorph v3: MaaS kalawan genep varian sanggup operasi ATS nargétkeun 83 aplikasi perbankan di 14 nagara.
Manuk heulang: Kuda Trojan kalawan salapan varian nargétkeun 122 aplikasi perbankan di 15 nagara.
BrasDex: Trojan anu nargétkeun dalapan aplikasi perbankan di Brazil.
Beurit Embe: Kuda Trojan kalawan 52 varian dipikawanoh ngarojong modul ATS jeung nargétkeun genep aplikasi perbankan.

Dina hal jinis malware anu aya dina 2022 sareng diropéa pikeun 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, sareng Coper ngajaga kagiatan anu kasohor.

Upami urang pangkat nagara-nagara anu paling sering ditargetkeun ku serangan, maka Amérika Serikat (109 aplikasi perbankan anu ditargetkeun) bakal di tempat munggaran, dituturkeun ku Inggris Raya (48 aplikasi perbankan), Italia (44 aplikasi), Australia (34) , Turki (32), Perancis (30), Spanyol (29), Portugal (27), Jérman (23) jeung Kanada (17).

Kumaha tetep aman?

Upami anjeun hoyong ngajagi diri tina ancaman ieu, langkung sae pikeun ngahindarkeun ngaunduh file APK di luar Google Play, janten pasti, sanajan dina platform ieu, taliti maca ulasan pangguna sareng pariksa pamekar atanapi penerbit aplikasi. Salami pamasangan, perhatoskeun idin anu dipikabutuh sareng ulah masihan ka parangkat lunak upami anjeun henteu yakin.

Upami hiji aplikasi naroskeun pikeun ngaunduh apdet tina sumber éksternal nalika diluncurkeun munggaran, ieu nyababkeun kacurigaan, sareng langkung bijaksana pikeun ngahindarkeunana upami mungkin. Sareng pamustunganana, rekomendasi klasik, henteu kantos ngaklik tautan anu dipasang dina pesen SMS atanapi e-mail ti pangirim anu teu dipikanyaho.

Sawala ngeunaan artikel

Selapkeun komentar anjeun sorangan Bolaykeun balesan pikeun koméntar

Nami anjeun atawa asup

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks FACTORY s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID angka: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan handap: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Inpormasi langkung seueur ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Dinten ieu paling dibaca

Samsung ngamimitian ngembangkeun One UI 7.0 pro Galaxy S24

5 perbaikan anu urang hoyong tingali Galaxy Pucuk3

Kumaha ngabatalkeun kiriman Zásilkovna

Samsung parantos ngamimitian ngaluncurkeun apdet kaamanan Méi 2024 Alat mana anu mimiti?

Paling dibaca

Trojans ieu pikeun Android taun ieu aranjeunna nargétkeun 985 aplikasi perbankan

galeri poto