Рубрики НовостиWTF

10 новых банковских троянов для Android атаковали 985 банковских приложений из 61 страны в 2023 году

Опубликовал
Юрій Орос

В этом году появилось десять новых семейств банковского вредоносного ПО для Android, которые в совокупности атаковали 985 банковских и финтех/трейдинговых приложений финансовых учреждений из 61 страны.

Банковские трояны — это вредоносное программное обеспечение, нацеленное на банковские счета и деньги пользователей, похищая учетные данные и сессионные файлы cookie, обходя средства защиты 2FA, а иногда даже автоматически выполняя транзакции, передает Bleeping Computer.

Помимо десяти новых троянов, запущенных в 2023 году, 19 семейств с 2022 года были модифицированы, чтобы добавить новые возможности и повысить их операционную сложность. Фирма по мобильной безопасности Zimperium проанализировала все 29 (10+19). Среди новых тенденций можно выделить следующие:

  • Добавление автоматизированной системы перевода средств (ATS), которая перехватывает токены MFA, инициирует транзакции и выполняет переводы средств.
  • Привлечение шагов социальной инженерии, таких как киберпреступники, которые выдают себя агентами службы поддержки клиентов и заставляют жертв самостоятельно загружать троянское программное обеспечение.
  • Добавление возможности демонстрации экрана в реальном времени для прямого удаленного взаимодействия с инфицированным устройством.
  • Предложение вредоносного программного обеспечения в виде пакета подписки другим киберпреступникам за $3,000 – $7,000 в месяц.
  • Стандартные функции большинства исследованных троянов содержат клавиатурный шпионаж, наложение фишинговых страниц и кражу SMS-сообщений.

Еще одной тревожной тенденцией является то, что банковские трояны не ограничиваются воровством банковских реквизитов и денег, а нацелены на социальные сети, обмен сообщениями и персональные данные.

Онлайн-курс "Маркетолог" від Laba.
Пройдіть повний шлях розробки маркетингових стратегій на практиці та з фідбеком від CEO бренд-маркетингової агенції.
Програма курсу і реєстрація

Новые банковские трояны

Zimperium исследовала десять новых банковских троянов, имеющих более 2100 разновидностей, маскирующихся под специальные утилиты, программы для повышения производительности, развлекательные порталы, инструменты для фотографирования, игры и учебные пособия.

Эти десять новых троянов:

  1. Nexus: MaaS (вредоносное ПО как услуга) с 498 вариантами, предлагающими демонстрацию экрана в реальном времени, нацелен на 39 приложений в девяти странах.
  2. Godfather: MaaS с 1171 известным вариантом, нацеленный на 237 банковских приложений в 57 странах. Поддерживает удаленную демонстрацию экрана.
  3. Pixpirate: Троян со 123 известными вариантами, работающими на основе модуля ATS. Нацелен на десять банковских программ.
  4. Saderat: Троян с 300 вариантами, нацеленный на 8 банковских приложений в 23 странах.
  5. Hook: MaaS с 14 известными вариантами, работающими на основе демонстрации экрана в реальном времени. Он нацелен на 468 объектов в 43 странах и сдается в аренду киберпреступникам за 7 тысяч долларов в месяц.
  6. PixBankBot: троянец с тремя известными вариантами, нацеленными на четыре банковских программы. Он поставляется с модулем ATS для мошенничества на устройствах.
  7. Xenomorph v3: MaaS-операция с шестью вариантами, способными к ATS-операциям, нацелена на 83 банковских приложения в 14 странах.
  8. Vultur: троян с девятью вариантами, нацеленный на 122 банковских приложения в 15 странах.
  9. BrasDex: троян, ориентированный на восемь банковских приложений в Бразилии.
  10. GoatRat: Троян с 52 известными вариантами, оснащен модулем ATS, нацелен на шесть банковских приложений.

Среди семейств вредоносных программ, существовавших в 2022 году и обновленных в 2023 году, заметную активность сохраняют Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis и Coper.

Что касается наиболее атакующих стран, то первое место в списке занимают США (109 целевых банковских приложений), далее следуют Великобритания (48), Италия (44), Австралия (34), Турция (32), Франция (30), Испания. (29), Португалия (27), Германия (23) и Канада (17).

Disqus Comments Loading...