18. 12. 2023

Dhjetë lloje të reja malware bankare janë shfaqur këtë vit Android, të cilat së bashku fokusohen në 985 aplikacione bankare dhe fintech të institucioneve financiare në 61 vende.

Trojans bankar janë malware që synojnë llogaritë bankare në internet dhe paratë e njerëzve duke u përpjekur të vjedhin kredencialet e hyrjes dhe skedarët e sesionit, të anashkalojnë mbrojtjen e vërtetimit me dy faktorë dhe ndonjëherë edhe të kryejnë transaksione automatikisht. Përveç dhjetë të rejave të lançuara në vitin 2023, 19 të tjera nga viti 2022 u modifikuan për të rritur aftësitë e reja dhe për të rritur sofistikimin e tyre operacional.

kompani simperium, e cila merret me sigurinë celulare, analizoi të gjitha 29 dhe raportoi se tendencat e reja përfshijnë gjëra të tilla si:

Shtimi i një sistemi të automatizuar transferimi (ATS) që kap argumentet e MPJ-së, fillon transaksionet dhe transferon fonde.
Përfshirja e hapave të inxhinierisë sociale ku kriminelët kibernetikë imitojnë punonjësit e mbështetjes së klientit dhe drejtojnë viktimat për të shkarkuar Trojans, për shembull.
U shtua opsioni i ndarjes së ekranit të drejtpërdrejtë për ndërveprim të drejtpërdrejtë në distancë me pajisjen e infektuar.
Ofrimi i abonimit të malware për kriminelët e tjerë kibernetikë për 3 deri në 000 dollarë në muaj.

Karakteristikat standarde të disponueshme në shumicën e trojanëve të ekzaminuar përfshijnë regjistrimin e çelësave, mbivendosjet e phishing dhe vjedhjen e mesazheve SMS.

Hyni në galeri

Një tjetër fenomen shqetësues është se trojanët bankar po kalojnë nga vjedhja e "thjesht" e kredencialeve dhe fondeve bankare në shënjestrimin e mediave sociale, mesazheve dhe të dhënave personale.

Dhjetë trojanë të rinj bankar

Zimperium ka hetuar dhjetë trojanë të rinj bankar, me më shumë se 2 variante që qarkullojnë në hapësirë, të maskuar si mjete speciale, aplikacione produktiviteti, portale argëtimi, lojëra, fotografi dhe mjete edukative.

Dhjetë trojanët e rinj janë renditur më poshtë:

Lidhje: MaaS (malware si shërbim) me 498 variante që ofrojnë ndarje të drejtpërdrejtë të ekranit, duke synuar 39 aplikacione në 9 vende.
kumbari: MaaS me 1 variante të regjistruara që synojnë 171 aplikacione bankare në 237 vende. Mbështet ndarjen e ekranit në distancë.
Pixpirate: Një kalë trojan me 123 variante të njohura të mundësuar nga moduli ATS. Ai fokusohet në dhjetë aplikacione bankare.
Saderat: Një kalë trojan me 300 variante që synon 8 aplikacione bankare në 23 vende.
fiksohem: MaaS me 14 variante të njohura me ndarje të drejtpërdrejtë të ekranit. Ai synon 468 aplikacione në 43 vende dhe u jepet me qira kriminelëve kibernetikë për 7 dollarë në muaj.
PixBankBot: Një kalë trojan me tre variante të regjistruar deri më tani, që synon katër aplikacione bankare. Ai është i pajisur me një modul ATS që ndërmjetëson mashtrimin e mundshëm në pajisje.
Xenomorph v3: MaaS me gjashtë variante të aftë për operacione ATS që synojnë 83 aplikacione bankare në 14 vende.
Shkaba: Një kalë trojan me nëntë variante që synon 122 aplikacione bankare në 15 vende.
BrasDex: Një Trojan që synon tetë aplikacione bankare në Brazil.
Miu i dhisë: Një kalë trojan me 52 variante të njohura që mbështet modulin ATS dhe synon gjashtë aplikacione bankare.

Për sa i përket llojeve të malware që ekzistonin në 2022 dhe u përditësuan për vitin 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis dhe Coper mbajnë aktivitet të dukshëm.

Nëse do të renditnim vendet e shënjestruara më shpesh nga sulmet, atëherë Shtetet e Bashkuara (109 aplikacione bankare të synuara) do të ishin në vendin e parë, e ndjekur nga Mbretëria e Bashkuar (48 aplikacione bankare), Italia (44 aplikacione), Australia (34) , Turqia (32), Franca (30), Spanja (29), Portugalia (27), Gjermania (23) dhe Kanadaja (17).

Si të qëndroni të sigurt?

Nëse dëshironi të mbroheni nga këto kërcënime, është më mirë të shmangni shkarkimin e skedarëve APK jashtë Google Play, për t'u siguruar që edhe në këtë platformë të lexoni me kujdes komentet e përdoruesve dhe të kontrolloni zhvilluesin ose botuesin e aplikacionit. Gjatë instalimit, kushtojini vëmendje lejeve të kërkuara dhe mos ia jepni ato softuerit nëse nuk jeni të sigurt.

Nëse një aplikacion kërkon të shkarkojë një përditësim nga një burim i jashtëm në fillimin e parë, kjo është shkak për dyshime dhe është më mirë ta shmangni atë plotësisht nëse është e mundur. Dhe së fundi, një rekomandim klasik, mos klikoni kurrë në lidhjet e ngulitura në mesazhe SMS ose e-mail nga dërgues të panjohur.

Diskutimi i artikullit

Futni komentin tuaj Anulo përgjigjen për koment

Emri yt ose Přihlásit se

Komenti yt

Duke plotësuar të dhënat e mësipërme, pranoj se kompania TEXT FACTORY s.r.o., me seli në Brno, Durďákova 336/29, Černá Pole, kodi ZIP: 613 00, numri i ID: 06157831, regjistruar në Gjykatën Rajonale C. , futni 100399, do të përpunojë të dhënat e mia personale të dhëna në formularin e regjistrimit të plotësuar nga unë në bazë të interesave legjitime të TEXT FACTORY s.r.o. sipas nenit 6 paragrafi 1 shkronja f) GDPR dhe për të përmbushur detyrimet ligjore (neni 6, paragrafi 1, germa c) GDPR), për qëllimet e mëposhtme: nevojën për të siguruar autorizimin e vizitorëve në faqet e internetit të operuara nga TEXT FACTORY s.r.o., për të kontribuar aktivisht në artikujt e botuar ose brenda diskutimit forume dhe ushtrimi i të drejtave të TEXT FACTORY s.r.o. si administrator i këtyre forumeve të diskutimit. Më shumë informacion rreth përpunimit të të dhënave personale dhe të drejtave mund të gjeni në Mësime për mbrojtjen e të dhënave personale. të gjithë tekstin

Më të lexuarit e sotëm

Samsung ka filluar të nxjerrë përditësimin e sigurisë së majit 2024. Cilat pajisje e marrin atë së pari?

WhatsApp për Android po ndryshon rrënjësisht. Nuk duhet të të pëlqejë gjithçka

Galaxy S24 konkurron seriozisht me iPhone, siç dëshmohet nga tregu vendas i Apple

One UI 6.1 s Galaxy AI për gradat Galaxy S21 dhe S22 janë në Evropë

Më të lexuarit

Këta trojanë për Android këtë vit ata synuan 985 aplikime bankare

photo Gallery