18. 12. 2023

Bu il bank zərərli proqramlarının on yeni növü peyda olub Android, birlikdə 985 ölkədəki maliyyə institutlarının 61 bank və fintech tətbiqinə diqqət yetirir.

Bank troyanları, giriş etimadnaməsini və sessiya kukilərini oğurlamağa, iki faktorlu autentifikasiya mühafizəsini keçməyə və bəzən hətta əməliyyatları avtomatik həyata keçirməyə cəhd etməklə insanların onlayn bank hesablarını və pullarını hədəf alan zərərli proqramlardır. 2023-cü ildə istifadəyə verilmiş on yeniyə əlavə olaraq, 19-ci ildən daha 2022-u yeni imkanları artırmaq və onların əməliyyat təkmilliyini artırmaq üçün dəyişdirildi.

společnost simperium, mobil təhlükəsizliklə məşğul olan 29-un hamısını təhlil etdi və yeni tendensiyaların aşağıdakıları əhatə etdiyini bildirdi:

MFA tokenlərini tutan, əməliyyatları başlatan və pul köçürmələrini həyata keçirən avtomatlaşdırılmış köçürmə sisteminin (ATS) əlavə edilməsi.
Məsələn, kibercinayətkarların müştəri dəstəyi işçilərini təqlid etdiyi və qurbanları troyanları endirməyə yönəltdiyi sosial mühəndislik addımlarının cəlb edilməsi.
Yoluxmuş cihazla birbaşa uzaqdan qarşılıqlı əlaqə üçün canlı ekran paylaşma seçimi əlavə edildi.
Digər kibercinayətkarlara ayda 3-000 dollara abunə zərərli proqram təminatı təklif edir.

Tədqiq olunan troyanların əksəriyyətində mövcud olan standart xüsusiyyətlərə keylogging, phishing overlays və SMS mesaj oğurluğu daxildir.

Qalereyaya daxil olun

Digər narahatlıq doğuran hadisə bank troyanlarının “sadəcə” bank etimadnaməsini və vəsaitlərini oğurlamaqdan sosial media, mesajlar və şəxsi məlumatların hədəflənməsinə keçməsidir.

On yeni bank troyanı

Zimperium xüsusi alətlər, məhsuldarlıq proqramları, əyləncə portalları, oyunlar, fotoqrafiya və təhsil alətləri kimi maskalanan 2-dən çox variantı olan on yeni bank troyanını araşdırıb.

On yeni troyan aşağıda verilmişdir:

Nexus: 498 ölkədə 39 tətbiqi hədəf alan canlı ekran paylaşımı təklif edən 9 variantı ilə MaaS (xidmət olaraq zərərli proqram).
Körpü: 1 ölkədə 171 bank tətbiqini hədəf alan 237 qeydiyyatdan keçmiş variantla MaaS. Uzaqdan ekran paylaşımını dəstəkləyir.
Pixpirate: ATS modulu ilə təchiz edilmiş 123 məlum variantı olan Trojan atı. O, on bank tətbiqinə diqqət yetirir.
Saderat: 300 ölkədə 8 bank tətbiqini hədəf alan 23 variantı olan Trojan atı.
çəngəl: Canlı ekran paylaşımı ilə 14 məlum variantla MaaS. O, 468 ölkədə 43 tətbiqi hədəfləyir və kibercinayətkarlara ayda 7 dollara icarəyə verilir.
PixBankBot: İndiyədək qeydə alınmış üç variantı olan Trojan atı, dörd bank proqramına yönəlmişdir. O, cihazda mümkün saxtakarlığa vasitəçilik edən ATS modulu ilə təchiz olunub.
Ksenomorf v3: 83 ölkədə 14 bank tətbiqini hədəf alan ATS əməliyyatlarını həyata keçirə bilən altı variantlı MaaS.
Vuruş: 122 ölkədə 15 bank tətbiqini hədəf alan doqquz variantı olan Trojan atı.
BrasDex: Braziliyada səkkiz bank tətbiqini hədəf alan troyan.
KeçiRat: ATS modulunu dəstəkləyən və altı bank tətbiqini hədəf alan 52 məlum variantı olan Trojan atı.

2022-ci ildə mövcud olan və 2023-cü il üçün yenilənmiş zərərli proqram növlərinə gəldikdə, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis və Coper diqqətəlayiq fəaliyyət göstərir.

Hücumların ən çox hədəf aldığı ölkələri sıralasaq, o zaman ABŞ (109 hədəflənmiş bank proqramı), ikinci yerdə Böyük Britaniya (48 bank proqramı), İtaliya (44 proqram), Avstraliya (34) olacaq. , Türkiyə (32), Fransa (30), İspaniya (29), Portuqaliya (27), Almaniya (23) və Kanada (17).

Təhlükəsiz qalmaq üçün necə?

Özünüzü bu təhlükələrdən qorumaq istəyirsinizsə, daha yaxşı olar ki, Google Play-dən kənar APK faylları yükləməyin, əmin olmaq üçün hətta bu platformada da istifadəçi rəylərini diqqətlə oxuyun və proqramın tərtibatçısını və ya naşirini yoxlayın. Quraşdırma zamanı tələb olunan icazələrə çox diqqət yetirin və əmin deyilsinizsə, onları proqram təminatına verməyin.

Tətbiq ilk işə salındıqda xarici mənbədən yeniləməni endirməyi xahiş edərsə, bu, şübhə üçün səbəbdir və mümkünsə, ondan tamamilə qaçmaq daha ağıllıdır. Və nəhayət, klassik tövsiyədir ki, naməlum göndərənlərin SMS və ya e-poçt mesajlarına daxil edilmiş linklərə heç vaxt klikləməyin.

Məqalənin müzakirəsi

Öz şərhinizi daxil edin Cavab ləğv

Adınız və ya Daxil ol

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, mən təsdiq edirəm ki, TEXT FACTORY s.r.o., Brno şəhərində qeydiyyatda olan ofis, Durďákova 336/29, Černá Pole, Poçt kodu: 613 00, ID nömrəsi: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmişdir, C bölməsi , 100399-u daxil edin, 6-cı maddənin 1-ci bəndinə uyğun olaraq TEXT FACTORY s.r.o.-nun qanuni maraqları əsasında mənim tərəfimdən doldurulmuş qeydiyyat formasında təqdim olunan şəxsi məlumatlarımı emal edəcək. f) GDPR və qanuni öhdəlikləri yerinə yetirmək üçün (Maddə 6, 1, c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY s.r.o. tərəfindən idarə olunan veb-saytların ziyarətçilərinə dərc edilmiş məqalələrə və ya müzakirələrə fəal töhfə vermək üçün icazənin təmin edilməsi zərurəti forumlar və bu müzakirə forumlarının administratoru kimi TEXT FACTORY s.r.o.-nun hüquqlarını həyata keçirmək. Şəxsi məlumatların və hüquqların emalı haqqında ətraflı məlumatı burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Bu günün ən çox oxunanları

Samsung One UI 6.1 pro-nun buraxılışını dayandırıb Galaxy S22 (Yenilənib)

Nə qədər faydasızdır? Galaxy S25 Ultra-nın 3000 nit ekran parlaqlığına sahib olduğu deyilir

Samsung-un May təhlükəsizlik yeniləməsi hansı səhvləri düzəldir?

Samsung One UI 7.0 pro-nun hazırlanmasına başlayır Galaxy S24

Ən çox oxunan

Bu troyanlar üçün Android Bu il onlar 985 bank müraciətini hədəfləyiblər

Photo Gallery