ده نوع جدید بدافزار بانکی در سال جاری ظاهر شده است Androidکه روی 985 کاربرد بانکی و فین تک موسسات مالی در 61 کشور تمرکز دارند.
تروجانهای بانکی بدافزاری هستند که با تلاش برای سرقت اطلاعات ورود به سیستم و کوکیهای جلسه، دور زدن حفاظتهای احراز هویت دو مرحلهای و گاهی اوقات حتی انجام تراکنشها به صورت خودکار، حسابهای بانکی آنلاین و پول افراد را هدف قرار میدهند. علاوه بر ده مورد جدید راه اندازی شده در سال 2023، 19 مورد دیگر از سال 2022 برای رشد قابلیت های جدید و افزایش پیچیدگی عملیاتی آنها اصلاح شدند.
شرکت زیم پریوم، که با امنیت تلفن همراه سروکار دارد، همه 29 مورد را تجزیه و تحلیل کرد و گزارش داد که روندهای جدید شامل مواردی مانند:
- اضافه شدن یک سیستم انتقال خودکار (ATS) که توکن های MFA را جذب می کند، تراکنش ها را آغاز می کند و وجوه را انتقال می دهد.
- شامل مراحل مهندسی اجتماعی که در آن مجرمان سایبری جعل هویت کارکنان پشتیبانی مشتری و قربانیان را برای دانلود تروجان ها هدایت می کنند.
- اضافه شدن گزینه اشتراک گذاری زنده صفحه برای تعامل مستقیم از راه دور با دستگاه آلوده.
- ارائه بدافزار اشتراک به سایر مجرمان سایبری با قیمت 3 تا 000 دلار در ماه.
ویژگیهای استاندارد موجود در اکثر تروجانهای مورد بررسی شامل keylogging، پوششهای فیشینگ و سرقت پیامهای SMS میشود.
گالری عکس
یکی دیگر از پدیدههای نگرانکننده این است که تروجانهای بانکی از «صرفاً» سرقت اعتبار و وجوه بانکی به سمت هدف قرار دادن رسانههای اجتماعی، پیامها و دادههای شخصی حرکت میکنند.
ده تروجان بانکی جدید
Zimperium ده تروجان بانکی جدید را بررسی کرده است که بیش از 2 نوع آن در فضا در حال گردش است و به عنوان ابزارهای ویژه، برنامه های بهره وری، پورتال های سرگرمی، بازی ها، عکاسی و ابزارهای آموزشی ظاهر شده اند.
ده تروجان جدید در زیر لیست شده است:
- رابطه: MaaS (بدافزار به عنوان یک سرویس) با 498 نوع ارائه دهنده اشتراکگذاری زنده صفحه، با هدف قرار دادن 39 برنامه در 9 کشور.
- پدر تعمیدیMaaS با 1 نوع ثبت شده که 171 برنامه بانکی را در 237 کشور هدف قرار می دهد. پشتیبانی از اشتراک گذاری صفحه نمایش از راه دور
- Pixpirate: یک اسب تروا با 123 نوع شناخته شده با ماژول ATS. این برنامه بر ده برنامه کاربردی بانکی تمرکز دارد.
- صادرات: اسب تروا با 300 نوع که 8 برنامه بانکی را در 23 کشور هدف قرار می دهد.
- قلاب: MaaS با 14 نوع شناخته شده با اشتراک گذاری زنده صفحه نمایش. این برنامه 468 اپلیکیشن را در 43 کشور هدف قرار می دهد و با مبلغ 7 دلار در ماه به مجرمان سایبری اجاره داده می شود.
- PixBankBot: یک اسب تروا با سه نوع ثبت شده تاکنون، با هدف چهار برنامه بانکی. این دستگاه مجهز به یک ماژول ATS است که تقلب احتمالی در دستگاه را واسطه می کند.
- Xenomorph نسخه 3: MaaS با شش نوع با قابلیت عملیات ATS با هدف قرار دادن 83 برنامه بانکی در 14 کشور.
- کرکس: اسب تروا با 122 نوع که 15 برنامه بانکی را در XNUMX کشور هدف قرار می دهد.
- BrasDex: تروجانی که هشت برنامه بانکی را در برزیل هدف قرار می دهد.
- موش بز: یک اسب تروا با 52 نوع شناخته شده که از ماژول ATS پشتیبانی می کند و شش برنامه بانکی را هدف قرار می دهد.
از نظر انواع بدافزارهایی که در سال 2022 وجود داشتند و برای سال 2023 به روز شدند، Teabot، Exobot، Mysterybot، Medusa، Cabosous، Anubis و Coper فعالیت قابل توجهی دارند.
اگر بخواهیم کشورهایی را که بیشتر هدف حملات قرار می گیرند رتبه بندی کنیم، ایالات متحده (109 برنامه بانکی هدفمند) در رتبه اول قرار می گیرد و پس از آن بریتانیا (48 برنامه بانکی)، ایتالیا (44 برنامه)، استرالیا (34) قرار دارند. ترکیه (32)، فرانسه (30)، اسپانیا (29)، پرتغال (27)، آلمان (23) و کانادا (17).
شما می توانید علاقه مند شوید
چگونه ایمن بمانیم؟
اگر میخواهید از خود در برابر این تهدیدات محافظت کنید، بهتر است از دانلود فایلهای APK خارج از Google Play خودداری کنید، تا مطمئن شوید، حتی در این پلتفرم، نظرات کاربران را به دقت بخوانید و توسعهدهنده یا ناشر برنامه را بررسی کنید. در حین نصب، به مجوزهای مورد نیاز دقت کنید و در صورت عدم اطمینان آنها را به نرم افزار اعطا نکنید.
اگر برنامهای در اولین راهاندازی درخواست دانلود بهروزرسانی از یک منبع خارجی را داشته باشد، این موضوع مشکوک است و بهتر است در صورت امکان از آن اجتناب کنید. و در نهایت، یک توصیه کلاسیک، هرگز بر روی پیوندهای تعبیه شده در پیام های اس ام اس یا ایمیل از فرستندگان ناشناس کلیک نکنید.
