今年出現了十種新型銀行惡意軟體 Android,共同關注985個國家金融機構的61個銀行和金融科技應用。
銀行木馬是一種惡意軟體,透過嘗試竊取登入憑證和會話 cookie、繞過雙重認證保護,有時甚至自動執行交易,以人們的線上銀行帳戶和資金為目標。除了 2023 年推出的 19 架新飛機外,2022 年還將有 XNUMX 架飛機進行改造,以增強新功能並提高其操作複雜性。
SPOLECNOST Zimperium專注於行動安全的公司分析了所有 29 項內容並報告了新趨勢,其中包括:
- 新增自動轉帳系統 (ATS),用於捕獲 MFA 代幣、發起交易和轉帳資金。
- 例如,涉及社會工程步驟,網路犯罪分子冒充客戶支援人員並引導受害者下載木馬。
- 新增了即時螢幕分享選項,以便與受感染的裝置進行直接遠端互動。
- 向其他網路犯罪分子提供每月 3 至 000 美元的訂閱惡意軟體。
大多數受檢查的木馬可用的標準功能包括鍵盤記錄、網路釣魚覆蓋和簡訊盜竊。
Fotogalerie
另一個令人擔憂的現像是,銀行木馬正從「僅僅」竊取銀行憑證和資金轉向針對社群媒體、訊息和個人資料。
十個新的銀行木馬
Zimperium 調查了 2 個新的銀行木馬,其中有超過 100 個變種在該領域傳播,偽裝成特殊工具、生產力應用程式、娛樂門戶、遊戲、攝影和教育工具。
下面列出了十個新木馬:
- 關係:MaaS(惡意軟體即服務)有 498 個變體,提供即時螢幕分享,針對 39 個國家/地區的 9 個應用程式。
- 教父:MaaS 擁有 1 個註冊變體,針對 171 個國家/地區的 237 個銀行應用程式。支援遠端螢幕共享。
- 像素海盜:由 ATS 模組驅動的特洛伊木馬,具有 123 個已知變體。它重點關註十種銀行應用程式。
- 薩德拉特:具有 300 個變體的特洛伊木馬,針對 8 個國家/地區的 23 個銀行應用程式。
- 鉤: MaaS 具有 14 種已知變體,具有即時螢幕分享功能。它的目標是 468 個國家的 43 個應用程序,並以每月 7 美元的價格出租給網路犯罪分子。
- PixBank機器人:迄今為止已註冊的特洛伊木馬有三個變種,針對四個銀行應用程式。它配備了 ATS 模組,可以調解設備中可能存在的詐欺行為。
- 異形 v3:MaaS 有六種變體,能夠針對 83 個國家/地區的 14 個銀行應用程式進行 ATS 操作。
- 禿tur:一種特洛伊木馬,有 122 個變體,針對 15 個國家/地區的 XNUMX 個銀行應用程式。
- 胸罩Dex:針對巴西八個銀行應用程式的特洛伊木馬。
- 山羊鼠:具有 52 個已知變體的特洛伊木馬,支援 ATS 模組並針對 XNUMX 個銀行應用程式。
就 2022 年存在並於 2023 年更新的惡意軟體類型而言,Teabot、Exobot、Mysterybot、Medusa、Cabosous、Anubis 和 Coper 保持著顯著的活躍度。
如果我們對最常成為攻擊目標的國家/地區進行排名,那麼美國(109 個目標銀行應用程式)將位居第一,其次是英國(48 個銀行應用程式)、義大利(44 個應用程式)、澳洲(34 個) 、土耳其(32)、法國(30)、西班牙(29)、葡萄牙(27)、德國(23)和加拿大(17)。
您可能感興趣
如何保持安全?
如果您想保護自己免受這些威脅,最好避免在 Google Play 之外下載 APK 文件,可以肯定的是,即使在這個平台上,也要仔細閱讀用戶評論並檢查應用程式的開發人員或發行商。安裝過程中,請密切注意所需的權限,如果不確定,請勿授予軟體權限。
如果應用程式要求在首次啟動時從外部來源下載更新,這會引起懷疑,如果可能的話,最好完全避免它。最後,一個經典的建議是,永遠不要點擊來自未知寄件者的簡訊或電子郵件中嵌入的連結。
