Hamar banku-malware mota berri agertu dira aurten Android, elkarrekin 985 herrialdetako finantza-erakundeen 61 banku eta fintech aplikazioetan oinarritzen direnak.
Banku Troiakoak jendearen lineako banku-kontuak eta dirua bideratzen dituzten malwareak dira, saioa hasteko kredentzialak eta saioko cookieak lapurtzen saiatzen diren, bi faktoreko autentifikazio-babesak saihestu eta, batzuetan, transakzioak automatikoki ere egiten dituztenak. 2023an abian jarritako hamar berriez gain, 19ko beste 2022 aldatu egin ziren gaitasun berriak hazteko eta haien sofistikazio operatiboa areagotzeko.
konpainiak simperium, mugikorren segurtasuna lantzen duena, 29 guztiak aztertu ditu eta joera berrien artean honako hauek daude:
- MFA tokenak harrapatzen dituen, transakzioak abiarazten eta funtsak transferitzen dituen transferentzia sistema automatizatua (ATS) gehitzea.
- Ingeniaritza sozialeko urratsak inplikatzea, non ziberkriminalek bezeroarentzako laguntza-langileen identitatea hartzen duten eta biktimak Troiakoak deskargatzera bideratzen dituztenak, adibidez.
- Zuzeneko pantaila partekatzeko aukera gehitu da kutsatutako gailuarekin urruneko elkarrekintza zuzena izateko.
- Hilero 3 $ eta 000 $-ren truke beste ziber-kriminalei harpidetza malwarea eskaintzea.
Aztertutako troiako gehienetan eskuragarri dauden ezaugarri estandarrak teklatuen erregistroa, phishing gainjartzeak eta SMS mezuen lapurreta daude.
photo Gallery
Beste fenomeno kezkagarri bat da banku-troiarrak banku-kredentzialak eta funtsak "soilik" lapurtzetik sare sozialak, mezularitza eta datu pertsonalak bideratzera pasatzen ari direla.
Hamar banku troiako berri
Zimperium-ek hamar banku troiako berri ikertu ditu, espazioan 2 aldaera baino gehiago zirkulatzen dituztenak, tresna berezi, produktibitate-aplikazio, entretenimendu-atari, joko, argazki eta hezkuntza-tresn gisa mozorrotuta.
Hamar troiako berri hauek behean zerrendatzen dira:
- Nexus: MaaS (malware zerbitzu gisa) 498 aldaerarekin zuzeneko pantaila partekatzea eskaintzen dutenak, 39 herrialdetako 9 aplikazio zuzenduta.
- El Padrino: MaaS erregistratutako 1 aldaerarekin, 171 herrialdetako 237 banku-aplikaziotara zuzenduta. Urruneko pantaila partekatzea onartzen du.
- Pixpirate: ATS moduluak elikatzen dituen 123 aldaera ezagun dituen Troiako zaldia. Hamar banku aplikaziotan zentratzen da.
- Saderat: 300 aldaera dituen Troiako zaldia, 8 herrialdetako 23 banku-aplikaziori zuzenduta.
- Hook: MaaS 14 aldaera ezagunekin zuzeneko pantaila partekatzearekin. 468 herrialdetako 43 aplikaziotara zuzenduta dago eta ziber-kriminalei alokatzen zaie hilean 7 dolarren truke.
- PixBankBot: Orain arte erregistratutako hiru aldaera dituen Troiako zaldia, lau banku-aplikaziotara zuzendua. Gailuan izan daitezkeen iruzurrak bitartekari ATS modulu batez hornituta dago.
- Xenomorph v3: ATS eragiketak egiteko gai diren sei aldaera dituen MaaS, 83 herrialdetako 14 banku-aplikaziori zuzenduta.
- saia: 122 herrialdetako 15 banku-aplikaziotara zuzendutako bederatzi aldaera dituen Troiako zaldia.
- BrasDex: Brasilgo zortzi banku aplikazio helburu dituen troiako bat.
- AhuntzaRat: ATS modulua onartzen duten 52 aldaera ezagun dituen Troiako zaldia eta sei banku-aplikazio zuzenduta.
2022an zeuden eta 2023rako eguneratu ziren malware motei dagokienez, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis eta Coper-ek jarduera nabarmena mantentzen dute.
Erasoen xede diren herrialdeak sailkatuko bagenitu, Estatu Batuak (109 banku-aplikazio zuzenduta) leudeke lehen postuan, eta ondoren Erresuma Batua (48 banku-aplikazio), Italia (44 aplikazio), Australia (34). , Turkia (32), Frantzia (30), Espainia (29), Portugal (27), Alemania (23) eta Kanada (17).
Interesa izan dezakezu
Nola egon seguru?
Mehatxu hauetatik babestu nahi baduzu, hobe da Google Play-tik kanpo APK fitxategiak deskargatzea saihestea, ziurtatzeko, plataforma honetan ere, arretaz irakurri erabiltzaileen iritziak eta egiaztatzea aplikazioaren garatzailea edo argitaratzailea. Instalazioan zehar, arreta handia jarri behar diren baimenei eta ez eman softwareari ziur ez bazaude.
Aplikazio batek kanpoko iturri batetik eguneraketa bat deskargatzeko eskatzen badu lehen abiaraztean, hori susmoa da, eta ahal izanez gero guztiz saihestea komeni da. Eta, azkenik, gomendio klasikoa, ez sakatu inoiz SMS edo igorle ezezagunen mezu elektronikoetan txertatutako esteketan.
