Zéng nei Zorte vu Bankmalware sinn dëst Joer opgetaucht Android, déi zesummen op 985 Banking- a Fintech-Applikatioune vu Finanzinstituter an 61 Länner konzentréieren.
Banking Trojaner si Malware déi d'Leit hir Online Bankkonten a Suen zielen andeems Dir probéiert Login Umeldungsinformatiounen a Sessiouns-Cookien ze klauen, Zwee-Faktor Authentifikatiounsschutz ëmzegoen, an heiansdo souguer Transaktiounen automatesch ausféieren. Zousätzlech zu den zéng neier, déi am Joer 2023 gestart goufen, goufen nach 19 vun 2022 geännert fir nei Fäegkeeten ze wuessen an hir operationell Raffinesséierung ze erhéijen.
Society simperium, déi sech mat mobiler Sécherheet beschäftegt, analyséiert all 29 a bericht datt nei Trends Saachen enthalen wéi:
- Zousatz vun engem automatiséierten Transfersystem (ATS) deen MFA Tokens erfaasst, Transaktiounen initiéiert a Fongen iwwerweist.
- Involvéiert sozialen Ingenieursschrëtt, wou Cyberkrimineller d'Client Support Aarbechter an direkten Affer virstellen fir Trojaner erofzelueden, zum Beispill.
- Zousätzlech Live Screen Sharing Optioun fir direkt Ferninteraktioun mat infizéierten Apparat.
- Bitt Abonnement Malware un aner Cyberkrimineller fir $3 bis $000 pro Mount.
Standardfeatures, déi an de meescht iwwerpréiften Trojaner verfügbar sinn, enthalen Keylogging, Phishing-Iwwerlagerungen, an SMS-Message Déif.
Fotogalerie
En anert beonrouegend Phänomen ass datt d'Bank Trojaner sech vun "just" klauen Bank-Umeldungsinformatiounen a Fongen plënneren op sozialen Medien, Messagen a perséinlech Donnéeën ze zielen.
Zéng New Banking Trojaner
Zimperium huet zéng nei Banken Trojaner ënnersicht, mat méi wéi 2 Varianten déi am Raum zirkuléieren, sech als speziell Tools, Produktivitéitsapps, Ënnerhalungsportaler, Spiller, Fotografie a Bildungsinstrumenter verkleeden.
Déi zéng nei Trojaner sinn hei ënnen opgezielt:
- Nexus: MaaS (Malware als Service) mat 498 Varianten déi Live Screen Sharing ubidden, zielt op 39 Uwendungen an 9 Länner.
- Pätter: MaaS mat 1 registréierte Varianten, déi 171 Bankapplikatiounen a 237 Länner zielen. Ënnerstëtzt Fern Écran Deele.
- Pixpirate: En Trojanesche Päerd mat 123 bekannte Varianten ugedriwwen vum ATS Modul. Et konzentréiert sech op zéng Bankapplikatiounen.
- Saderat: En trojanesche Päerd mat 300 Varianten, déi 8 Bankapplikatiounen an 23 Länner zielt.
- Héil: MaaS mat 14 bekannt Varianten mat Live Écran Deele. Et zielt op 468 Apps an 43 Länner a gëtt u Cyberkriminelle fir $7 de Mount gelount.
- PixBankBot: En trojanesche Päerd mat dräi Varianten, déi bis elo registréiert sinn, fir véier Bankapplikatiounen. Et ass mat engem ATS Modul ausgestatt, déi méiglech Bedruch am Apparat vermëttelt.
- Xenomorph v3: MaaS mat sechs Varianten déi fäeg sinn ATS Operatiounen ze zielen op 83 Bankapplikatiounen a 14 Länner.
- Geier: En trojanesche Päerd mat néng Varianten, déi op 122 Bankapplikatiounen a 15 Länner gezielt sinn.
- BrasDex: En Trojaner deen aacht Bankapplikatiounen a Brasilien zielt.
- Geess Rat: En Trojanesche Päerd mat 52 bekannte Varianten déi den ATS Modul ënnerstëtzen a sechs Bankapplikatiounen zielen.
Wat d'Malware Typen ugeet, déi am Joer 2022 existéiert hunn a fir 2023 aktualiséiert goufen, behalen Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, a Coper bemierkenswäert Aktivitéit.
Wa mir déi Länner, déi am meeschte vun Attacke gezielt sinn, klasséiere géifen, da wieren d'USA (109 gezielte Bankapps) op der éischter Plaz, gefollegt vu Groussbritannien (48 Banken Apps), Italien (44 Apps), Australien (34) , Tierkei (32), Frankräich (30), Spuenien (29), Portugal (27), Däitschland (23) a Kanada (17).
Dir kéint interesséiert sinn an
Wéi sécher ze bleiwen?
Wann Dir Iech vun dëse Gefore schütze wëllt, ass et besser fir APK Dateien ausserhalb vu Google Play erofzelueden ze vermeiden, fir sécher ze sinn, och op dëser Plattform, liest suergfälteg Benotzerrezensiounen a kontrolléiert den Entwéckler oder de Verlag vun der Applikatioun. Wärend der Installatioun, oppassen op déi erfuerderlech Permissiounen a gitt se net un d'Software wann Dir net sécher sidd.
Wann eng App freet en Update vun enger externer Quell beim éischte Start erofzelueden, ass dëst Ursaach fir Verdacht, an et ass am beschten et ganz ze vermeiden wa méiglech. A schliisslech, eng klassesch Empfehlung, klickt ni op Linken déi an SMS oder E-Mail Messagen vun onbekannte Sender agebonne sinn.
