В этом году появилось десять новых семейств банковского вредоносного ПО для Android, которые в совокупности атаковали 985 банковских и финтех/трейдинговых приложений финансовых учреждений из 61 страны.
Банковские трояны — это вредоносное программное обеспечение, нацеленное на банковские счета и деньги пользователей, похищая учетные данные и сессионные файлы cookie, обходя средства защиты 2FA, а иногда даже автоматически выполняя транзакции, передает Bleeping Computer.
Помимо десяти новых троянов, запущенных в 2023 году, 19 семейств с 2022 года были модифицированы, чтобы добавить новые возможности и повысить их операционную сложность. Фирма по мобильной безопасности Zimperium проанализировала все 29 (10+19). Среди новых тенденций можно выделить следующие:
- Добавление автоматизированной системы перевода средств (ATS), которая перехватывает токены MFA, инициирует транзакции и выполняет переводы средств.
- Привлечение шагов социальной инженерии, таких как киберпреступники, которые выдают себя агентами службы поддержки клиентов и заставляют жертв самостоятельно загружать троянское программное обеспечение.
- Добавление возможности демонстрации экрана в реальном времени для прямого удаленного взаимодействия с инфицированным устройством.
- Предложение вредоносного программного обеспечения в виде пакета подписки другим киберпреступникам за $3,000 – $7,000 в месяц.
- Стандартные функции большинства исследованных троянов содержат клавиатурный шпионаж, наложение фишинговых страниц и кражу SMS-сообщений.
Еще одной тревожной тенденцией является то, что банковские трояны не ограничиваются воровством банковских реквизитов и денег, а нацелены на социальные сети, обмен сообщениями и персональные данные.
Новые банковские трояны
Zimperium исследовала десять новых банковских троянов, имеющих более 2100 разновидностей, маскирующихся под специальные утилиты, программы для повышения производительности, развлекательные порталы, инструменты для фотографирования, игры и учебные пособия.
Эти десять новых троянов:
- Nexus: MaaS (вредоносное ПО как услуга) с 498 вариантами, предлагающими демонстрацию экрана в реальном времени, нацелен на 39 приложений в девяти странах.
- Godfather: MaaS с 1171 известным вариантом, нацеленный на 237 банковских приложений в 57 странах. Поддерживает удаленную демонстрацию экрана.
- Pixpirate: Троян со 123 известными вариантами, работающими на основе модуля ATS. Нацелен на десять банковских программ.
- Saderat: Троян с 300 вариантами, нацеленный на 8 банковских приложений в 23 странах.
- Hook: MaaS с 14 известными вариантами, работающими на основе демонстрации экрана в реальном времени. Он нацелен на 468 объектов в 43 странах и сдается в аренду киберпреступникам за 7 тысяч долларов в месяц.
- PixBankBot: троянец с тремя известными вариантами, нацеленными на четыре банковских программы. Он поставляется с модулем ATS для мошенничества на устройствах.
- Xenomorph v3: MaaS-операция с шестью вариантами, способными к ATS-операциям, нацелена на 83 банковских приложения в 14 странах.
- Vultur: троян с девятью вариантами, нацеленный на 122 банковских приложения в 15 странах.
- BrasDex: троян, ориентированный на восемь банковских приложений в Бразилии.
- GoatRat: Троян с 52 известными вариантами, оснащен модулем ATS, нацелен на шесть банковских приложений.
Среди семейств вредоносных программ, существовавших в 2022 году и обновленных в 2023 году, заметную активность сохраняют Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis и Coper.
Что касается наиболее атакующих стран, то первое место в списке занимают США (109 целевых банковских приложений), далее следуют Великобритания (48), Италия (44), Австралия (34), Турция (32), Франция (30), Испания. (29), Португалия (27), Германия (23) и Канада (17).