წელს საბანკო მავნე პროგრამის ათი ახალი ტიპი გამოჩნდა Android, რომელიც ერთად ფოკუსირებულია 985 ქვეყანაში ფინანსური ინსტიტუტების 61 საბანკო და ფინტექსტურ აპლიკაციაზე.
საბანკო ტროასები არის მავნე პროგრამა, რომელიც მიზნად ისახავს ადამიანების ონლაინ საბანკო ანგარიშებს და ფულს, ცდილობს მოიპაროს ავტორიზაციის სერთიფიკატები და სესიის ქუქიები, გვერდის ავლით ორფაქტორიანი ავთენტიფიკაციის დაცვას და ზოგჯერ ავტომატურად შეასრულოს ტრანზაქციები. 2023 წელს გაშვებული ათი ახალის გარდა, 19 წლიდან კიდევ 2022 შეიცვალა ახალი შესაძლებლობების გასაძლიერებლად და მათი ოპერატიული დახვეწილობის გაზრდის მიზნით.
კომპანია ზიმპერიუმი, რომელიც ეხება მობილურ უსაფრთხოებას, გააანალიზა 29-ვე და განაცხადა, რომ ახალი ტენდენციები მოიცავს ისეთ საკითხებს, როგორიცაა:
- ავტომატური გადარიცხვის სისტემის (ATS) დამატება, რომელიც იჭერს MFA ტოკენებს, იწყებს ტრანზაქციებს და ახორციელებს თანხების გადარიცხვას.
- მოიცავს სოციალური ინჟინერიის საფეხურებს, სადაც კიბერკრიმინალები ასახელებენ მომხმარებელთა მხარდაჭერის მუშაკებს და მიმართავენ მსხვერპლს ტროასების ჩამოტვირთვისთვის, მაგალითად.
- დამატებულია პირდაპირი ეკრანის გაზიარების ვარიანტი ინფიცირებულ მოწყობილობასთან პირდაპირი დისტანციური ურთიერთქმედებისთვის.
- მავნე პროგრამების გამოწერის შეთავაზება სხვა კიბერდანაშაულებებისთვის 3-დან 000 დოლარამდე თვეში.
სტანდარტული ფუნქციები, რომლებიც ხელმისაწვდომია გამოკვლეულ ტროიანების უმეტესობაში, მოიცავს კლავიშთა ჩაწერას, ფიშინგის გადაფარვას და SMS შეტყობინებების ქურდობას.
ფოტო გალერეა
კიდევ ერთი შემაშფოთებელი ფენომენი არის ის, რომ საბანკო ტროიანები გადადიან საბანკო სერთიფიკატებისა და სახსრების „უბრალოდ“ ქურდობიდან სოციალურ მედიაზე, შეტყობინებებსა და პერსონალურ მონაცემებზე მიზნობრივად.
ათი ახალი საბანკო ტროიანები
Zimperium-მა გამოიკვლია ათი ახალი საბანკო ტროიანი, 2-ზე მეტი ვარიანტით, რომლებიც ცირკულირებს სივრცეში, რომლებიც მასკარადირებულია, როგორც სპეციალური ინსტრუმენტები, პროდუქტიულობის აპლიკაციები, გასართობი პორტალები, თამაშები, ფოტოგრაფია და საგანმანათლებლო ინსტრუმენტები.
ათი ახალი ტროა ჩამოთვლილია ქვემოთ:
- Nexus: MaaS (მავნე პროგრამა, როგორც სერვისი) 498 ვარიანტით, რომელიც გთავაზობთ ეკრანის პირდაპირ გაზიარებას, მიზნად ისახავს 39 აპლიკაციას 9 ქვეყანაში.
- ნათლიმამა: MaaS 1 რეგისტრირებული ვარიანტით, რომელიც მიზნად ისახავს 171 საბანკო აპლიკაციას 237 ქვეყანაში. მხარს უჭერს ეკრანის დისტანციურ გაზიარებას.
- პიქსპირატი: ტროას ცხენი 123 ცნობილი ვარიანტით, რომელიც აღჭურვილია ATS მოდულით. ის ფოკუსირებულია ათ საბანკო აპლიკაციაზე.
- სადერატი: ტროას ცხენი 300 ვარიანტით, რომელიც მიზნად ისახავს 8 საბანკო აპლიკაციას 23 ქვეყანაში.
- Hook: MaaS 14 ცნობილი ვარიანტით პირდაპირი ეკრანის გაზიარებით. ის მიზნად ისახავს 468 აპლიკაციას 43 ქვეყანაში და იჯარით არის გაცემული კიბერკრიმინალებზე თვეში 7 დოლარად.
- PixBankBot: ტროას ცხენი სამი ვარიანტით აქამდე რეგისტრირებული, რომელიც გამიზნულია ოთხ საბანკო აპლიკაციაზე. იგი აღჭურვილია ATS მოდულით, რომელიც შუამავლობს მოწყობილობაში შესაძლო თაღლითობას.
- ქსენომორფი v3: MaaS ექვსი ვარიანტით, რომელსაც შეუძლია ATS ოპერაციების განხორციელება, რომელიც მიზნად ისახავს 83 საბანკო აპლიკაციას 14 ქვეყანაში.
- ვულტური: ტროას ცხენი ცხრა ვარიანტით, რომელიც მიზნად ისახავს 122 საბანკო აპლიკაციას 15 ქვეყანაში.
- BrasDex: ტროას, რომელიც მიზნად ისახავს რვა საბანკო აპლიკაციას ბრაზილიაში.
- თხის ვირთხა: ტროას ცხენი 52 ცნობილი ვარიანტით, რომელიც მხარს უჭერს ATS მოდულს და მიზნად ისახავს ექვს საბანკო აპლიკაციას.
მავნე პროგრამების ტიპების თვალსაზრისით, რომლებიც არსებობდა 2022 წელს და განახლდა 2023 წლისთვის, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis და Coper ინარჩუნებენ შესამჩნევ აქტივობას.
თუ ჩვენ დავასახელებთ ყველაზე ხშირად თავდასხმების სამიზნე ქვეყნებს, მაშინ შეერთებული შტატები (109 მიზნობრივი საბანკო აპლიკაცია) იქნება პირველ ადგილზე, შემდეგ მოდის გაერთიანებული სამეფო (48 საბანკო აპლიკაცია), იტალია (44 აპლიკაცია), ავსტრალია (34). თურქეთი (32), საფრანგეთი (30), ესპანეთი (29), პორტუგალია (27), გერმანია (23) და კანადა (17).
თქვენ შეიძლება დაინტერესდეთ
როგორ შევინარჩუნოთ უსაფრთხოება?
თუ გსურთ დაიცვათ თავი ამ საფრთხეებისგან, უმჯობესია მოერიდოთ APK ფაილების ჩამოტვირთვას Google Play-ს გარეთ, დარწმუნდით, რომ თუნდაც ამ პლატფორმაზე, ყურადღებით წაიკითხოთ მომხმარებლის მიმოხილვები და შეამოწმოთ აპლიკაციის შემქმნელი ან გამომცემელი. ინსტალაციის დროს დიდი ყურადღება მიაქციეთ საჭირო ნებართვებს და არ მისცეთ ისინი პროგრამულ უზრუნველყოფას, თუ არ ხართ დარწმუნებული.
თუ აპი ითხოვს განახლების ჩამოტვირთვას გარე წყაროდან პირველივე გაშვებისას, ეს არის ეჭვის საფუძველი და გონივრული იქნება, თუ ეს შესაძლებელია, საერთოდ თავიდან აიცილოთ იგი. და ბოლოს, კლასიკური რეკომენდაცია, არასოდეს დააწკაპუნოთ ბმულებზე, რომლებიც ჩაშენებულია SMS-ში ან უცნობი გამგზავნის წერილებში.
