Цього року з’явилося десять нових сімейств банківського шкідливого програмного забезпечення для Android, які в сукупності атакували 985 банківських та фінтех/трейдингових застосунків фінансових установ з 61 країни.
Банківські трояни — це шкідливе програмне забезпечення, яке націлене на банківські рахунки та гроші користувачів, викрадаючи облікові дані та сесійні файли cookie, обходячи засоби захисту 2FA, а іноді навіть автоматично виконуючи транзакції, передає Bleeping Computer.
На додаток до десяти нових троянів, запущених у 2023 році, 19 сімейств з 2022 року були модифіковані, щоб додати нові можливості та підвищити їхню операційну складність. Фірма з мобільної безпеки Zimperium проаналізувала всі 29 (10 + 19). Серед нових тенденцій можна виділити наступні:
- Додавання автоматизованої системи переказу коштів (ATS), яка перехоплює токени MFA, ініціює транзакції та виконує перекази коштів.
- Залучення кроків соціальної інженерії, таких як кіберзлочинці, які видають себе за агентів служби підтримки клієнтів і змушують жертв самостійно завантажувати троянське програмне забезпечення.
- Додавання можливості демонстрації екрана в реальному часі для прямої віддаленої взаємодії з інфікованим пристроєм.
- Пропонування шкідливого програмного забезпечення у вигляді пакету підписки іншим кіберзлочинцям за $3,000 – $7,000 на місяць.
- Стандартні функції більшості досліджених троянів містять клавіатурне шпигунство, накладення фішингових сторінок і крадіжку SMS-повідомлень.
Ще однією тривожною тенденцією є те, що банківські трояни не обмежуються крадіжкою банківських реквізитів і грошей, а націлені на соціальні мережі, обмін повідомленнями та персональні дані.
Нові банківські трояни
Zimperium дослідила десять нових банківських троянів, що мають понад 2100 різновидів, маскуються під спеціальні утиліти, програми для підвищення продуктивності, розважальні портали, інструменти для фотографування, ігри та навчальні посібники.
Ці десять нових троянів:
- Nexus: MaaS (шкідливе програмне забезпечення як послуга) з 498 варіантами, що пропонують демонстрацію екрану в реальному часі, націлений на 39 застосунків у дев’яти країнах.
- Godfather: MaaS з 1 171 відомим варіантом, націлений на 237 банківських застосунків у 57 країнах. Підтримує віддалену демонстрацію екрану.
- Pixpirate: Троян зі 123 відомими варіантами, що працюють на основі модуля ATS. Націлений на десять банківських програм.
- Saderat: Троян з 300 варіантами, націлений на 8 банківських застосунків у 23 країнах.
- Hook: MaaS з 14 відомими варіантами, що працюють на основі демонстрації екрану в реальному часі. Він націлений на 468 об’єктів у 43 країнах і здається в оренду кіберзлочинцям за $7 тис. на місяць.
- PixBankBot: троянець з трьома відомими варіантами, націленими на чотири банківські програми. Він постачається з модулем ATS для шахрайства на пристроях.
- Xenomorph v3: MaaS-операція з шістьма варіантами, здатними до ATS-операцій, націлена на 83 банківські додатки в 14 країнах.
- Vultur: троян з дев’ятьма варіантами, націлений на 122 банківські застосунки в 15 країнах.
- BrasDex: троян, націлений на вісім банківських додатків у Бразилії.
- GoatRat: Троян з 52 відомими варіантами, оснащений модулем ATS, націлений на шість банківських застосунків.
Серед сімейств шкідливих програм, які існували у 2022 році та були оновлені у 2023 році, помітну активність зберігають Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis та Coper.
Щодо країн, які найбільше атакують, то перше місце у списку посідають США (109 цільових банківських застосунків), далі йдуть Велика Британія (48), Італія (44), Австралія (34), Туреччина (32), Франція (30), Іспанія (29), Португалія (27), Німеччина (23) та Канада (17).