💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉
Наталя ХандусенкоОколо IT
19 декабря 2023, 17:29
2023-12-19
В 2023 году 10 новых Android-троянов атаковали приложения 985 банков в 61 стране мира — исследования. Эксперты назвали тревожные тренды в этом году
Американская компания Zimperium, являющаяся мировым лидером по мобильной безопасности, обнародовала свое ежегодное исследование, согласно которому в этом году появилось 10 новых видов банковских троянов для Android, атаковавших 985 банковских, финансовых и торговых приложений в 61 стране мира.
Кроме того, исследование показало, что в дополнение к десяти новым троянам, запущенным в 2023 году, сразу 19 семейств вредоносных программ с 2022 года были модифицированы, получив новые возможности и ставши сложнее. Отмечается, что из всех семей вредоносных программ, существовавших в 2022 году и обновленных в 2023 году, наиболее заметную активность проявляли Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis и Coper, пишет Mediasat.
В итоге эксперты проанализировали все 29 актуальных семей вредителей и сообщили, что среди новых тенденций можно выделить следующие:
добавление автоматизированной системы перевода средств (ATS), которая перехватывает токены MFA, инициирует транзакции и осуществляет перевод средств;
использование социальной инженерии, когда злоумышленники, выдавая себя за агентов службы поддержки, заставляют жертву самостоятельно скачать вредоносные программы;
добавление возможности screen-sharing в режиме реального времени для прямого удаленного взаимодействия с зараженным устройством;
предложение малвари (malware) по подписке другим злоумышленникам (стоимостью от $3000 до $7000 в месяц).
Среди стандартных функций, доступных у большинства исследованных троян-банкеров (Trojan-Banker), исследователи отмечают кейлоггеры, наложение фишинговых оверлеев и воровство SMS-сообщений.
Еще одним тревожным трендом этого года стало то, что банковские трояны все чаще не ограничиваются воровством не только банковских учетных данных и денег, но и теперь ориентируются на социальные сети, мессенджеры и персональные данные жертв.
Что касается десяти новых семейств троянов, эксперты изучили более 2100 вариантов этих вредителей, маскирующихся под специальные утилиты, приложения для повышения производительности, развлекательные порталы, инструменты для обработки фото, игры и учебные пособия.
Nexus: MaaS (malware-as-a-service) с 498 вариантами, который предлагает screen-sharing в режиме реального времени, нацелен на 39 приложений в девяти странах.
Godfather: MaaS с 1171 известным вариантом, нацеленный на 237 банковских приложений в 57 странах, тоже поддерживает удаленный screen-sharing.
Pixpirate: троян со 123 известными вариантами, работающий на основе модуля ATS, нацелен на десять банковских приложений.
Saderat: троян с 300 вариантами, нацеленный на восемь банковских приложений в 23 странах.
Hook: MaaS с 14 известными вариантами, тоже поддерживает screen-sharing и нацелен на 468 приложений в 43 странах, сдается в аренду за 7000 долларов в месяц.
PixBankBot: вредитель с тремя известными вариантами, нацеленный на четыре банковских приложения, оснащенный модулем ATS.
Xenomorph v3: MaaS с шестью вариантами, поддерживает ATS, нацелен на 83 банковских приложения в 14 странах.
Vultur: троян с девятью вариантами, нацеленный на 122 банковских приложения в 15 странах.
BrasDex: нацелен на восемь банковских приложений в Бразилии.
GoatRat: марвари с 52 известными вариантами, оснащена модулем ATS и нацелена на шесть банковских приложений.
Список наиболее атакованных в этом году стран возглавили США (109 атакованных банковских приложений), за ними следуют Великобритания (48 банковских приложений), Италия (44 приложения), Австралия (34), Турция (32), Франция (30), Испания (29), Португалия (27), Германия (23) и Канада (17).