Tíu nýjar tegundir af spilliforritum banka hafa komið fram á þessu ári Android, sem saman einbeita sér að 985 banka- og fintech-umsóknum fjármálastofnana í 61 landi.
Banka-tróverji eru spilliforrit sem miða á netbankareikninga og peninga fólks með því að reyna að stela innskráningarskilríkjum og setukökur, komast framhjá tveggja þátta auðkenningarvörn og stundum jafnvel framkvæma viðskipti sjálfkrafa. Auk þeirra tíu nýju sem hleypt var af stokkunum árið 2023, var öðrum 19 frá 2022 breytt til að efla nýja getu og auka tæknilega fágun þeirra.
Fyrirtæki simperium, sem fjallar um farsímaöryggi, greindi öll 29 og greindi frá því að nýjar stefnur innihalda hluti eins og:
- Viðbót á sjálfvirku millifærslukerfi (ATS) sem fangar MFA-tákn, kemur af stað viðskiptum og millifærir fjármuni.
- Sem felur í sér skref í félagslegum verkfræði þar sem netglæpamenn líkja eftir þjónustuverum og beina fórnarlömbum til að hlaða niður Tróverji, til dæmis.
- Bætt við möguleika á deilingu skjás í beinni fyrir bein fjarskipti við sýkt tæki.
- Að bjóða öðrum netglæpamönnum áskriftarspilliforrit fyrir $ 3 til $ 000 á mánuði.
Staðlaðir eiginleikar sem eru fáanlegir í flestum tróverjum sem skoðuð voru eru lyklaskráning, vefveiðaryfirlögn og þjófnaður á SMS skilaboðum.
Photo gallery
Annað áhyggjuefni er að Tróverji í banka eru að færast frá því að „bara“ stela bankaskilríkjum og fjármunum yfir í að miða á samfélagsmiðla, skilaboð og persónuleg gögn.
Tíu nýir bankatróverji
Zimperium hefur rannsakað tíu nýja banka Tróverji, með meira en 2 afbrigði sem dreifast um rýmið, líkt og sértæki, framleiðniforrit, afþreyingargáttir, leiki, ljósmyndun og fræðslutæki.
Hinir tíu nýju Tróverji eru taldir upp hér að neðan:
- Nexus: MaaS (spilliforrit sem þjónusta) með 498 afbrigðum sem bjóða upp á lifandi skjádeilingu, miða á 39 forrit í 9 löndum.
- Guðfaðir: MaaS með 1 skráð afbrigði sem miða á 171 bankaumsóknir í 237 löndum. Styður deilingu á ytri skjá.
- Pixpirate: Trójuhestur með 123 þekktum afbrigðum knúinn af ATS einingunni. Það leggur áherslu á tíu bankaumsóknir.
- Saderat: Trójuhestur með 300 afbrigði sem miðar á 8 bankaumsóknir í 23 löndum.
- Hook: MaaS með 14 þekktum afbrigðum með lifandi skjádeilingu. Það miðar á 468 öpp í 43 löndum og er leigt netglæpamönnum fyrir $7 á mánuði.
- PixBankBot: Trójuhestur með þremur afbrigðum skráðir hingað til, ætlaðir fjórum bankaumsóknum. Það er búið ATS-einingu sem miðlar mögulegum svikum í tækinu.
- Xenomorph v3: MaaS með sex afbrigðum sem geta sinnt ATS rekstri sem miðar að 83 bankaumsóknum í 14 löndum.
- geirfugl: Trójuhestur með níu afbrigði sem miða á 122 bankaumsóknir í 15 löndum.
- BrasDex: Tróverji sem miðar á átta bankaumsóknir í Brasilíu.
- Geitarotta: Trójuhestur með 52 þekktum afbrigðum sem styðja ATS eininguna og miða á sex bankaforrit.
Hvað varðar tegundir spilliforrita sem voru til árið 2022 og voru uppfærðar fyrir 2023, halda Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis og Coper eftirtektarverðri virkni.
Ef við myndum raða þeim löndum sem oftast eru skotmörk fyrir árásum, þá væru Bandaríkin (109 miðuð bankaöpp) í fyrsta sæti, næst á eftir Bretlandi (48 bankaöpp), Ítalía (44 öpp), Ástralía (34) , Tyrkland (32), Frakkland (30), Spánn (29), Portúgal (27), Þýskaland (23) og Kanada (17).
Þú gætir haft áhuga á
Hvernig á að vera öruggur?
Ef þú vilt vernda þig gegn þessum ógnum er betra að forðast að hlaða niður APK skrám utan Google Play, til að vera viss, jafnvel á þessum vettvangi, lestu vandlega umsagnir notenda og athugaðu þróunaraðila eða útgefanda forritsins. Við uppsetningu skaltu fylgjast vel með nauðsynlegum heimildum og ekki veita hugbúnaðinum þær ef þú ert ekki viss.
Ef app biður um að hlaða niður uppfærslu frá utanaðkomandi aðilum við fyrstu ræsingu er það grunur leikur á og skynsamlegast að forðast það alveg ef hægt er. Og að lokum, klassísk tilmæli, smelltu aldrei á tengla sem eru felldir inn í SMS eða tölvupóstskeyti frá óþekktum sendendum.
