Сёлета з'явілася дзесяць новых тыпаў банкаўскіх шкоднасных праграм Android, якія разам сканцэнтраваны на 985 банкаўскіх і фінтэх-прыкладаннях фінансавых устаноў у 61 краіне.
Банкаўскія траяны - гэта шкоднаснае праграмнае забеспячэнне, якое нацэлена на банкаўскія рахункі і грошы людзей у інтэрнэце, спрабуючы скрасці ўліковыя дадзеныя для ўваходу і сеансавыя файлы cookie, абыйсці абарону двухфактарнай аўтэнтыфікацыі і часам нават аўтаматычна выконваць транзакцыі. У дадатак да дзесяці новых, запушчаных у 2023 годзе, яшчэ 19 з 2022 года былі мадыфікаваны для пашырэння новых магчымасцей і павышэння іх эксплуатацыйнай складанасці.
кампанія Зімперый, які займаецца мабільнай бяспекай, прааналізаваў усе 29 і паведаміў, што новыя тэндэнцыі ўключаюць такія рэчы, як:
- Даданне аўтаматызаванай сістэмы перадачы (ATS), якая захоплівае токены MFA, ініцыюе транзакцыі і перакладае сродкі.
- Уключаючы этапы сацыяльнай інжынерыі, калі кіберзлачынцы выдаюць сябе за супрацоўнікаў службы падтрымкі кліентаў і накіроўваюць ахвяр спампоўваць траяны, напрыклад.
- Дададзена магчымасць абагульвання экрана ў прамым эфіры для прамога дыстанцыйнага ўзаемадзеяння з заражанай прыладай.
- Прапанова шкоднасных праграм па падпісцы іншым кіберзлачынцам за 3-000 долараў у месяц.
Стандартныя функцыі, даступныя ў большасці правераных траянаў, уключаюць кейлоггі, фішынгавыя накладкі і крадзеж SMS-паведамленняў.
Фота галерэя
Яшчэ адна трывожная з'ява заключаецца ў тым, што банкаўскія траяны пераходзяць ад "проста" крадзяжу банкаўскіх уліковых дадзеных і сродкаў да арыентацыі на сацыяльныя сеткі, паведамленні і асабістыя даныя.
Дзесяць новых банкаўскіх траянаў
Кампанія Zimperium даследавала дзесяць новых банкаўскіх траянскіх праграм, больш за 2 іх варыянтаў, якія цыркулююць у космасе пад выглядам спецыяльных інструментаў, праграм для павышэння прадукцыйнасці, забаўляльных парталаў, гульняў, фатаграфій і адукацыйных інструментаў.
Дзесяць новых траянаў пералічаны ніжэй:
- Сувязь: MaaS (шкоднаснае ПЗ як паслуга) з 498 варыянтамі, якія прапануюць абагульванне экрана ў прамым эфіры, арыентавана на 39 прыкладанняў у 9 краінах.
- хросны бацька: MaaS з 1 зарэгістраваным варыянтам для 171 банкаўскіх прыкладанняў у 237 краінах. Падтрымлівае аддалены агульны доступ да экрана.
- Pixpirate: Траянскі конь са 123 вядомымі варыянтамі, якія працуюць ад модуля ATS. Ён сканцэнтраваны на дзесяці банкаўскіх прыкладаннях.
- Садэрат: Траянскі конь з 300 варыянтамі, прызначаны для 8 банкаўскіх прыкладанняў у 23 краінах.
- крук: MaaS з 14 вядомымі варыянтамі з жывым доступам да экрана. Ён накіраваны на 468 прыкладанняў у 43 краінах і здаецца ў арэнду кіберзлачынцам за 7 долараў у месяц.
- PixBankBot: Траянскі конь з трыма зарэгістраванымі на дадзены момант варыянтамі, накіраваны на чатыры банкаўскія праграмы. Ён абсталяваны модулем ATS, пасярэднікам магчымага махлярства ў прыладзе.
- Ксенаморф v3: MaaS з шасцю варыянтамі, здольнымі працаваць з ATS для 83 банкаўскіх прыкладанняў у 14 краінах.
- Сцярвятнік: Траянскі конь з дзевяццю варыянтамі, прызначаны для 122 банкаўскіх прыкладанняў у 15 краінах.
- BrasDex: траян, накіраваны на восем банкаўскіх прыкладанняў у Бразіліі.
- КазёлПацук: Траянскі конь з 52 вядомымі варыянтамі, які падтрымлівае модуль ATS і прызначаны для шасці банкаўскіх прыкладанняў.
З пункту гледжання тыпаў шкоднасных праграм, якія існавалі ў 2022 годзе і былі абноўлены ў 2023 годзе, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis і Coper захоўваюць прыкметную актыўнасць.
Калі мы ацэньваем краіны, якія часцей за ўсё падвяргаюцца атакам, то ЗША (109 мэтавых банкаўскіх праграм) будуць на першым месцы, за імі ідуць Вялікабрытанія (48 банкаўскіх праграм), Італія (44 праграмы), Аўстралія (34) , Турцыя (32), Францыя (30), Іспанія (29), Партугалія (27), Германія (23) і Канада (17).
Вас можа зацікавіць
Як заставацца ў бяспецы?
Калі вы хочаце абараніць сябе ад гэтых пагроз, лепш пазбягаць загрузкі APK-файлаў па-за межамі Google Play, каб быць упэўненым, што нават на гэтай платформе ўважліва прачытайце агляды карыстальнікаў і праверце распрацоўшчыка або выдаўца прыкладання. Падчас усталёўкі звярніце пільную ўвагу на неабходныя дазволы і не давайце іх праграмнаму забеспячэнню, калі вы не ўпэўненыя.
Калі праграма запытвае загрузку абнаўлення з вонкавай крыніцы пры першым запуску, гэта падстава для падазрэнняў, і лепш за ўсё пазбягаць гэтага, калі гэта магчыма. І, нарэшце, класічная рэкамендацыя: ніколі не націскайце на спасылкі, убудаваныя ў SMS або паведамленні электроннай пошты ад невядомых адпраўнікоў.
