18. 12. 2023

Tien nuwe soorte bankwanware het vanjaar verskyn Android, wat saam fokus op 985 bank- en finteg-toepassings van finansiële instellings in 61 lande.

Bank Trojans is wanware wat mense se aanlyn bankrekeninge en geld teiken deur te probeer om aanmeldbewyse en sessiekoekies te steel, tweefaktor-verifikasiebeskerming te omseil en soms selfs transaksies outomaties uit te voer. Benewens die tien nuwes wat in 2023 bekend gestel is, is nog 19 vanaf 2022 gewysig om nuwe vermoëns te laat groei en hul operasionele gesofistikeerdheid te verhoog.

maatskappy simperium, wat handel oor mobiele sekuriteit, het al 29 ontleed en berig dat nuwe neigings dinge insluit soos:

Byvoeging van 'n outomatiese oordragstelsel (ATS) wat MFA-tokens vang, transaksies inisieer en fondse oordra.
Betrek maatskaplike ingenieurstappe waar kubermisdadigers hulle voordoen as kliëntedienswerkers en slagoffers rig om byvoorbeeld Trojans af te laai.
Bygevoeg lewendige skerm deel opsie vir direkte afstand interaksie met besmette toestel.
Bied intekeningwanware aan ander kubermisdadigers vir $3 000 tot $7 000 per maand.

Standaardkenmerke wat beskikbaar is in die meeste trojans wat ondersoek is, sluit in keylogging, uitvissing-oorlegsels en SMS-boodskapdiefstal.

Gaan die galery in

Nog 'n kommerwekkende verskynsel is dat bank-Trojane beweeg van "net" om bankbewyse en fondse te steel na sosiale media, boodskappe en persoonlike data te teiken.

Tien Nuwe Bank Trojans

Zimperium het tien nuwe bank-Trojane ondersoek, met meer as 2 100 variante wat in die ruimte sirkuleer, wat voorgedoen is as spesiale gereedskap, produktiwiteitstoepassings, vermaaklikheidsportale, speletjies, fotografie en opvoedkundige hulpmiddels.

Die tien nuwe Trojans word hieronder gelys:

Nexus: MaaS (wanware as 'n diens) met 498 variante wat regstreekse skermdeling bied, gerig op 39 toepassings in 9 lande.
Godfather: MaaS met 1 171 geregistreerde variante wat 237 bankaansoeke in 57 lande teiken. Ondersteun afgeleë skermdeling.
Pixpirate: 'n Trojaanse perd met 123 bekende variante wat deur die ATS-module aangedryf word. Dit fokus op tien bankaansoeke.
Saderat: 'n Trojaanse perd met 300 variante wat 8 bankaansoeke in 23 lande teiken.
Hook: MaaS met 14 bekende variante met regstreekse skermdeling. Dit teiken 468 toepassings in 43 lande en word vir $7 000 per maand aan kubermisdadigers verhuur.
PixBankBot: 'n Trojaanse perd met drie variante wat tot dusver geregistreer is, gemik op vier bankaansoeke. Dit is toegerus met 'n ATS-module wat moontlike bedrog in die toestel bemiddel.
Xenomorph v3: MaaS met ses variante wat in staat is tot ATS-bedrywighede wat 83 bankaansoeke in 14 lande teiken.
Aasvoël: 'n Trojaanse perd met nege variante wat 122 bankaansoeke in 15 lande teiken.
BrasDex: 'n Trojaan wat agt bankaansoeke in Brasilië teiken.
Bokrot: 'n Trojaanse perd met 52 bekende variante wat die ATS-module ondersteun en ses banktoepassings teiken.

In terme van wanware tipes wat in 2022 bestaan het en vir 2023 opgedateer is, handhaaf Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis en Coper noemenswaardige aktiwiteit.

As ons die lande rangskik wat die meeste deur aanvalle geteiken word, sal die Verenigde State (109 geteikende banktoepassings) in die eerste plek wees, gevolg deur die Verenigde Koninkryk (48 banktoepassings), Italië (44 toepassings), Australië (34) , Turkye (32), Frankryk (30), Spanje (29), Portugal (27), Duitsland (23) en Kanada (17).

Hoe om veilig te bly?

As jy jouself teen hierdie bedreigings wil beskerm, is dit beter om die aflaai van APK-lêers buite Google Play te vermy, om seker te wees, selfs op hierdie platform, lees gebruikersresensies noukeurig en kyk na die ontwikkelaar of uitgewer van die toepassing. Let tydens installasie noukeurig op die vereiste toestemmings en moenie dit aan die sagteware toestaan as jy nie seker is nie.

As 'n toepassing by die eerste bekendstelling vra om 'n opdatering van 'n eksterne bron af te laai, is dit rede tot agterdog, en dit is die beste om dit heeltemal te vermy indien moontlik. En laastens, 'n klassieke aanbeveling, klik nooit op skakels wat in SMS- of e-posboodskappe van onbekende senders ingebed is nie.

Bespreking van die artikel

Voeg jou eie opmerking in Kanselleer antwoord op kommentaar

Jou naam nebo Teken in

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word, te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Vandag se mees gelese

Samsung begin met die ontwikkeling van One UI 7.0 pro Galaxy S24

5 verbeterings waarin ons wil sien Galaxy Knoppies 3

Hoe om 'n verskeping te kanselleer Zásilkovna

Samsung het die Mei 2024-sekuriteitsopdatering begin uitrol. Watter toestelle kry dit eerste?

Mees gelees

Hierdie Trojans vir Android vanjaar het hulle 985 bankaansoeke geteiken

foto Gallery