今年出现了十种新型银行恶意软件 Android,共同关注985个国家金融机构的61个银行和金融科技应用。
银行木马是一种恶意软件,通过尝试窃取登录凭据和会话 cookie、绕过双因素身份验证保护,有时甚至自动执行交易,以人们的在线银行帐户和资金为目标。除了 2023 年推出的 19 架新飞机外,从 2022 年起还将对另外 XNUMX 架进行改造,以增强新功能并提高其操作复杂性。
公司 Zimperium专注于移动安全的公司分析了所有 29 项内容并报告了新趋势,其中包括:
- 添加自动转账系统 (ATS),用于捕获 MFA 代币、发起交易和转账资金。
- 例如,涉及社会工程步骤,网络犯罪分子冒充客户支持人员并引导受害者下载木马。
- 添加了实时屏幕共享选项,以便与受感染的设备进行直接远程交互。
- 向其他网络犯罪分子提供每月 3 至 000 美元的订阅恶意软件。
大多数受检查的木马可用的标准功能包括键盘记录、网络钓鱼覆盖和短信盗窃。
另一个令人担忧的现象是,银行木马正从“仅仅”窃取银行凭证和资金转向针对社交媒体、消息和个人数据。
十个新的银行木马
Zimperium 调查了 2 个新的银行木马,其中有超过 100 个变种在该领域传播,伪装成特殊工具、生产力应用程序、娱乐门户、游戏、摄影和教育工具。
下面列出了十个新木马:
- 关系:MaaS(恶意软件即服务)有 498 个变体,提供实时屏幕共享,针对 39 个国家/地区的 9 个应用程序。
- 教父:MaaS 拥有 1 个注册变体,针对 171 个国家/地区的 237 个银行应用程序。支持远程屏幕共享。
- 像素海盗:由 ATS 模块驱动的特洛伊木马,具有 123 个已知变体。它重点关注十种银行应用程序。
- 萨德拉特:具有 300 个变体的特洛伊木马,针对 8 个国家/地区的 23 个银行应用程序。
- 钩: MaaS 具有 14 种已知变体,具有实时屏幕共享功能。它的目标是 468 个国家的 43 个应用程序,并以每月 7 美元的价格出租给网络犯罪分子。
- PixBank机器人:迄今为止已注册的特洛伊木马有三个变种,针对四个银行应用程序。它配备了 ATS 模块,可以调解设备中可能存在的欺诈行为。
- 异形 v3:MaaS 具有六种变体,能够针对 83 个国家/地区的 14 个银行应用程序进行 ATS 操作。
- 秃tur:一种特洛伊木马,有 122 个变体,针对 15 个国家/地区的 XNUMX 个银行应用程序。
- 胸罩Dex:针对巴西八个银行应用程序的特洛伊木马。
- 山羊鼠:具有 52 个已知变体的特洛伊木马,支持 ATS 模块并针对 XNUMX 个银行应用程序。
就 2022 年存在并于 2023 年更新的恶意软件类型而言,Teabot、Exobot、Mysterybot、Medusa、Cabosous、Anubis 和 Coper 保持着显着的活跃度。
如果我们对最常成为攻击目标的国家/地区进行排名,那么美国(109 个目标银行应用程序)将位居第一,其次是英国(48 个银行应用程序)、意大利(44 个应用程序)、澳大利亚(34 个) 、土耳其(32)、法国(30)、西班牙(29)、葡萄牙(27)、德国(23)和加拿大(17)。
您可能感兴趣
如何保持安全?
如果您想保护自己免受这些威胁,最好避免在 Google Play 之外下载 APK 文件,可以肯定的是,即使在这个平台上,也要仔细阅读用户评论并检查应用程序的开发人员或发行商。安装过程中,请密切注意所需的权限,如果不确定,请勿授予软件权限。
如果应用程序要求在首次启动时从外部源下载更新,这会引起怀疑,如果可能的话,最好完全避免它。最后,一个经典的建议是,永远不要点击来自未知发件人的短信或电子邮件中嵌入的链接。
