18. 12. 2023

Aquest any han aparegut deu nous tipus de programari maliciós bancari Android, que conjuntament se centren en 985 aplicacions bancàries i fintech d'entitats financeres de 61 països.

Els troians bancaris són programari maliciós que s'orienten als comptes bancaris en línia i als diners de les persones intentant robar les credencials d'inici de sessió i les galetes de sessió, eludir les proteccions d'autenticació de dos factors i, de vegades, fins i tot realitzar transaccions automàticament. A més dels deu nous llançats el 2023, 19 més del 2022 es van modificar per fer créixer noves capacitats i augmentar la seva sofisticació operativa.

empresa simperium, que s'ocupa de la seguretat mòbil, n'ha analitzat els 29 i ha informat que les noves tendències inclouen coses com:

Addició d'un sistema de transferència automàtica (ATS) que captura fitxes MFA, inicia transaccions i transfereix fons.
Comprèn passos d'enginyeria social on els ciberdelinqüents suplanten els treballadors d'atenció al client i dirigeixen les víctimes a descarregar troians, per exemple.
S'ha afegit una opció per compartir la pantalla en directe per a la interacció remota directa amb el dispositiu infectat.
Oferint programari maliciós de subscripció a altres cibercriminals per 3 a 000 dòlars al mes.

Les característiques estàndard disponibles a la majoria dels troians examinats inclouen el registre de tecles, les superposicions de pesca i el robatori de missatges SMS.

Entra a la galeria

Un altre fenomen preocupant és que els troians bancaris estan passant de "només" robar credencials bancàries i fons a orientar-se a les xarxes socials, missatges i dades personals.

Deu nous troians bancaris

Zimperium ha investigat deu nous troians bancaris, amb més de 2 variants que circulen per l'espai, disfressats d'eines especials, aplicacions de productivitat, portals d'entreteniment, jocs, fotografia i eines educatives.

Els deu nous troians s'enumeren a continuació:

Nexe: MaaS (programari maliciós com a servei) amb 498 variants que ofereixen la compartició de pantalla en directe, dirigides a 39 aplicacions en 9 països.
Padrí: MaaS amb 1 variants registrades dirigides a 171 aplicacions bancàries a 237 països. Admet la compartició de pantalla remota.
Pixpirate: un cavall de Troia amb 123 variants conegudes alimentades pel mòdul ATS. Se centra en deu aplicacions bancàries.
Saderat: Un cavall de Troia amb 300 variants que s'adreça a 8 aplicacions bancàries a 23 països.
ganxo: MaaS amb 14 variants conegudes amb compartició de pantalla en directe. Està dirigit a 468 aplicacions a 43 països i es lloga a ciberdelinqüents per 7 dòlars al mes.
PixBankBot: Un cavall de Troia amb tres variants registrades fins ara, dirigit a quatre aplicacions bancàries. Està equipat amb un mòdul ATS que media possible frau en el dispositiu.
Xenomorph v3: MaaS amb sis variants capaços d'operacions ATS dirigides a 83 aplicacions bancàries en 14 països.
Voltor: un cavall de Troia amb nou variants dirigides a 122 aplicacions bancàries en 15 països.
BrasDex: Un troià dirigit a vuit aplicacions bancàries al Brasil.
CabraRat: un cavall de Troia amb 52 variants conegudes que admeten el mòdul ATS i s'orienten a sis aplicacions bancàries.

Pel que fa als tipus de programari maliciós que existien el 2022 i que es van actualitzar el 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis i Coper mantenen una activitat notable.

Si haguéssim de classificar els països més sovint atacats per atacs, els Estats Units (109 aplicacions bancàries dirigides) estarien en primer lloc, seguits pel Regne Unit (48 aplicacions bancàries), Itàlia (44 aplicacions), Austràlia (34). , Turquia (32), França (30), Espanya (29), Portugal (27), Alemanya (23) i Canadà (17).

Com mantenir-se segur?

Si voleu protegir-vos d'aquestes amenaces, és millor evitar descarregar fitxers APK fora de Google Play, per assegurar-vos que, fins i tot en aquesta plataforma, llegiu atentament les ressenyes dels usuaris i consulteu el desenvolupador o l'editor de l'aplicació. Durant la instal·lació, presteu molta atenció als permisos necessaris i no els concediu al programari si no esteu segurs.

Accessibilitat falsa de Chrome Zimperium

Si una aplicació demana descarregar una actualització d'una font externa en el primer llançament, això és motiu de sospita, i és més prudent evitar-ho del tot si és possible. I, finalment, una recomanació clàssica, no feu clic mai als enllaços incrustats als missatges SMS o de correu electrònic de remitents desconeguts.

Debat de l'article

Insereix el teu propi comentari Cancel·la la resposta al comentari

El teu nom Nebo Inicieu la sessió

El teu comentari

En omplir les dades anteriors, reconec que l'empresa TEXT FACTORY s.r.o., domicili social a Brno, Durďákova 336/29, Černá Pole, codi postal: 613 00, número d'identificació: 06157831, registrada al Tribunal Regional de Brno, secció C. , inseriu 100399, tractarà les meves dades personals proporcionades al formulari de registre emplenat per mi sobre la base dels interessos legítims de TEXT FACTORY s.r.o. d'acord amb l'article 6 paràgraf 1 lletra f) GDPR i per complir amb les obligacions legals (article 6, paràgraf 1, lletra c) GDPR), amb les finalitats següents: la necessitat d'assegurar l'autorització dels visitants dels llocs web gestionats per TEXT FACTORY s.r.o. per contribuir activament als articles publicats o a la discussió. fòrums i exercint els drets de TEXT FACTORY s.r.o. com a administrador d'aquests fòrums de discussió. Podeu trobar més informació sobre el tractament de dades personals i drets a Lliçons sobre protecció de dades personals. tot el text

El més llegit d'avui

Samsung ha suspès el llançament de One UI 6.1 pro Galaxy S22 (Actualitzat)

Quant és inútil? Galaxy Es diu que el S25 Ultra té una brillantor de pantalla de 3000 nits

Quins errors soluciona l'actualització de seguretat de maig de Samsung?

Samsung comença el desenvolupament de One UI 7.0 pro Galaxy S24

El més llegit

Aquests troians per Android aquest any es van dirigir a 985 sol·licituds bancàries

Galeria