18. 12. 2023

Mae deg math newydd o ddrwgwedd bancio wedi ymddangos eleni Android, sydd gyda'i gilydd yn canolbwyntio ar 985 o gymwysiadau bancio a fintech o sefydliadau ariannol mewn 61 o wledydd.

Mae Trojans bancio yn malware sy'n targedu cyfrifon banc ar-lein ac arian pobl trwy geisio dwyn tystlythyrau mewngofnodi a chwcis sesiwn, osgoi amddiffyniadau dilysu dau ffactor, ac weithiau hyd yn oed berfformio trafodion yn awtomatig. Yn ogystal â'r deg newydd a lansiwyd yn 2023, addaswyd 19 arall o 2022 i dyfu galluoedd newydd a chynyddu eu soffistigedigrwydd gweithredol.

cwmni Zimperiwm, sy’n delio â diogelwch ffonau symudol, wedi dadansoddi pob un o’r 29 ac adroddodd fod tueddiadau newydd yn cynnwys pethau fel:

Ychwanegu system drosglwyddo awtomataidd (ATS) sy'n dal tocynnau MFA, yn cychwyn trafodion, ac yn trosglwyddo arian.
Cynnwys camau peirianneg gymdeithasol lle mae seiberdroseddwyr yn dynwared gweithwyr cymorth cwsmeriaid ac yn cyfeirio dioddefwyr i lawrlwytho Trojans, er enghraifft.
Ychwanegwyd opsiwn rhannu sgrin fyw ar gyfer rhyngweithio uniongyrchol o bell â dyfais heintiedig.
Yn cynnig drwgwedd tanysgrifio i seiberdroseddwyr eraill am $3 i $000 y mis.

Ymhlith y nodweddion safonol sydd ar gael yn y mwyafrif o drojans a archwiliwyd mae logio bysellau, troshaenau gwe-rwydo, a dwyn negeseuon SMS.

Ewch i mewn i'r oriel

Ffenomen arall sy'n peri pryder yw bod Trojans bancio yn symud o "ddim ond" dwyn manylion banc ac arian i dargedu cyfryngau cymdeithasol, negeseuon a data personol.

Deg o Trojans Bancio Newydd

Mae Zimperium wedi ymchwilio i ddeg o Trojans bancio newydd, gyda mwy na 2 o amrywiadau yn cylchredeg yn y gofod, gan ffugio fel offer arbennig, apiau cynhyrchiant, pyrth adloniant, gemau, ffotograffiaeth ac offer addysgol.

Rhestrir y deg Trojans newydd isod:

Nexus: MaaS (malware fel gwasanaeth) gyda 498 o amrywiadau yn cynnig rhannu sgrin fyw, gan dargedu 39 o geisiadau mewn 9 gwlad.
Tad-cu: MaaS gyda 1 o amrywiadau cofrestredig yn targedu 171 o geisiadau bancio mewn 237 o wledydd. Yn cefnogi rhannu sgrin o bell.
Pixpirad: Ceffyl Trojan gyda 123 o amrywiadau hysbys sy'n cael eu pweru gan y modiwl ATS. Mae'n canolbwyntio ar ddeg cais bancio.
Saderat: Ceffyl pren Troea gyda 300 o amrywiadau sy’n targedu 8 cais bancio mewn 23 o wledydd.
Hook: MaaS gyda 14 amrywiad hysbys gyda rhannu sgrin fyw. Mae'n targedu 468 o apiau mewn 43 o wledydd ac mae'n cael ei brydlesu i seiberdroseddwyr am $7 y mis.
PixBancBot: Ceffyl Trojan gyda thri amrywiad wedi'u cofrestru hyd yn hyn, wedi'u hanelu at bedwar cais bancio. Mae ganddo fodiwl ATS sy'n cyfryngu twyll posibl yn y ddyfais.
Senomorff v3: MaaS gyda chwe amrywiad sy'n gallu gweithredu ATS gan dargedu 83 o geisiadau bancio mewn 14 gwlad.
fwltur: Ceffyl pren Troea gyda naw amrywiad yn targedu 122 o geisiadau bancio mewn 15 gwlad.
BrasDex: Troea sy’n targedu wyth cais bancio ym Mrasil.
Llygoden Geifr: Ceffyl pren Troea gyda 52 o amrywiadau hysbys yn cefnogi modiwl ATS ac yn targedu chwe chais bancio.

O ran mathau o malware a oedd yn bodoli yn 2022 ac a ddiweddarwyd ar gyfer 2023, mae Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, a Coper yn cynnal gweithgaredd nodedig.

Pe baem yn rhestru'r gwledydd a dargedir amlaf gan ymosodiadau, yna byddai'r Unol Daleithiau (109 o apiau bancio wedi'u targedu) yn y lle cyntaf, ac yna'r Deyrnas Unedig (48 ap bancio), yr Eidal (44 ap), Awstralia (34) , Twrci (32), Ffrainc (30), Sbaen (29), Portiwgal (27), yr Almaen (23) a Chanada (17).

Sut i gadw'n ddiogel?

Os ydych chi am amddiffyn eich hun rhag y bygythiadau hyn, mae'n well osgoi lawrlwytho ffeiliau APK y tu allan i Google Play, i fod yn siŵr, hyd yn oed ar y platfform hwn, darllenwch adolygiadau defnyddwyr yn ofalus a gwiriwch ddatblygwr neu gyhoeddwr y rhaglen. Yn ystod y gosodiad, rhowch sylw manwl i'r caniatâd gofynnol a pheidiwch â'u rhoi i'r feddalwedd os nad ydych chi'n siŵr.

Os yw ap yn gofyn am gael lawrlwytho diweddariad o ffynhonnell allanol ar y lansiad cyntaf, mae hyn yn achos amheuaeth, a'r peth doethaf yw ei osgoi'n gyfan gwbl os yn bosibl. Ac yn olaf, argymhelliad clasurol, peidiwch byth â chlicio ar ddolenni sydd wedi'u hymgorffori mewn negeseuon SMS neu e-bost gan anfonwyr anhysbys.

Trafod yr erthygl

Rhowch eich sylw eich hun Diddymu ateb

Eich enw Nebo logio i mewn

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a lenwyd gennyf i ar sail buddiannau cyfreithlon sro FFATRI TESTUN yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Darlleniad mwyaf heddiw

Mae Samsung wedi atal rhyddhau One UI 6.1 pro Galaxy S22 (Diweddarwyd)

Faint sy'n ddiwerth? Galaxy Dywedir bod gan yr S25 Ultra ddisgleirdeb arddangos o 3000 nits

Pa fygiau mae diweddariad diogelwch mis Mai Samsung yn eu trwsio?

Mae Samsung yn dechrau datblygu One UI 7.0 pro Galaxy S24

Darllenodd y rhan fwyaf

Mae'r Trojans hyn ar gyfer Android eleni targedwyd 985 o geisiadau bancio

Photo Gallery