10 новых банковских троянов для Android атаковали 985 банковских приложений из 61 страны в 2023 году

В этом году появилось десять новых семейств банковского вредоносного ПО для Android, которые в совокупности атаковали 985 банковских и финтех/трейдинговых приложений финансовых учреждений из 61 страны.

Банковские трояны — это вредоносное программное обеспечение, нацеленное на банковские счета и деньги пользователей, похищая учетные данные и сессионные файлы cookie, обходя средства защиты 2FA, а иногда даже автоматически выполняя транзакции, передает Bleeping Computer.

Помимо десяти новых троянов, запущенных в 2023 году, 19 семейств с 2022 года были модифицированы, чтобы добавить новые возможности и повысить их операционную сложность. Фирма по мобильной безопасности Zimperium проанализировала все 29 (10+19). Среди новых тенденций можно выделить следующие:

• Добавление автоматизированной системы перевода средств (ATS), которая перехватывает токены MFA, инициирует транзакции и выполняет переводы средств.
• Привлечение шагов социальной инженерии, таких как киберпреступники, которые выдают себя агентами службы поддержки клиентов и заставляют жертв самостоятельно загружать троянское программное обеспечение.
• Добавление возможности демонстрации экрана в реальном времени для прямого удаленного взаимодействия с инфицированным устройством.
• Предложение вредоносного программного обеспечения в виде пакета подписки другим киберпреступникам за $3,000 – $7,000 в месяц.
• Стандартные функции большинства исследованных троянов содержат клавиатурный шпионаж, наложение фишинговых страниц и кражу SMS-сообщений.

Еще одной тревожной тенденцией является то, что банковские трояны не ограничиваются воровством банковских реквизитов и денег, а нацелены на социальные сети, обмен сообщениями и персональные данные.

Новые банковские трояны

Zimperium исследовала десять новых банковских троянов, имеющих более 2100 разновидностей, маскирующихся под специальные утилиты, программы для повышения производительности, развлекательные порталы, инструменты для фотографирования, игры и учебные пособия.

Эти десять новых троянов:

1. Nexus: MaaS (вредоносное ПО как услуга) с 498 вариантами, предлагающими демонстрацию экрана в реальном времени, нацелен на 39 приложений в девяти странах.
2. Godfather: MaaS с 1171 известным вариантом, нацеленный на 237 банковских приложений в 57 странах. Поддерживает удаленную демонстрацию экрана.
3. Pixpirate: Троян со 123 известными вариантами, работающими на основе модуля ATS. Нацелен на десять банковских программ.
4. Saderat: Троян с 300 вариантами, нацеленный на 8 банковских приложений в 23 странах.
5. Hook: MaaS с 14 известными вариантами, работающими на основе демонстрации экрана в реальном времени. Он нацелен на 468 объектов в 43 странах и сдается в аренду киберпреступникам за 7 тысяч долларов в месяц.
6. PixBankBot: троянец с тремя известными вариантами, нацеленными на четыре банковских программы. Он поставляется с модулем ATS для мошенничества на устройствах.
7. Xenomorph v3: MaaS-операция с шестью вариантами, способными к ATS-операциям, нацелена на 83 банковских приложения в 14 странах.
8. Vultur: троян с девятью вариантами, нацеленный на 122 банковских приложения в 15 странах.
9. BrasDex: троян, ориентированный на восемь банковских приложений в Бразилии.
10. GoatRat: Троян с 52 известными вариантами, оснащен модулем ATS, нацелен на шесть банковских приложений.

Среди семейств вредоносных программ, существовавших в 2022 году и обновленных в 2023 году, заметную активность сохраняют Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis и Coper.