Прокачайте свій бізнес з інструментами від Київстар 🧑‍💻

В 2023 году 10 новых Android-троянов атаковали приложения 985 банков в 61 стране мира — исследования. Эксперты назвали тревожные тренды в этом году

Американская компания Zimperium, являющаяся мировым лидером по мобильной безопасности, обнародовала свое ежегодное исследование, согласно которому в этом году появилось 10 новых видов банковских троянов для Android, атаковавших 985 банковских, финансовых и торговых приложений в 61 стране мира.

Оставить комментарий
В 2023 году 10 новых Android-троянов атаковали приложения 985 банков в 61 стране мира — исследования. Эксперты назвали тревожные тренды в этом году
Американская компания Zimperium, являющаяся мировым лидером по мобильной безопасности, обнародовала свое ежегодное исследование, согласно которому в этом году появилось 10 новых видов банковских троянов для Android, атаковавших 985 банковских, финансовых и торговых приложений в 61 стране мира.

Кроме того, исследование показало, что в дополнение к десяти новым троянам, запущенным в 2023 году, сразу 19 семейств вредоносных программ с 2022 года были модифицированы, получив новые возможности и ставши сложнее. Отмечается, что из всех семей вредоносных программ, существовавших в 2022 году и обновленных в 2023 году, наиболее заметную активность проявляли Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis и Coper, пишет Mediasat.

В итоге эксперты проанализировали все 29 актуальных семей вредителей и сообщили, что среди новых тенденций можно выделить следующие:

  • добавление автоматизированной системы перевода средств (ATS), которая перехватывает токены MFA, инициирует транзакции и осуществляет перевод средств;
  • использование социальной инженерии, когда злоумышленники, выдавая себя за агентов службы поддержки, заставляют жертву самостоятельно скачать вредоносные программы;
  • добавление возможности screen-sharing в режиме реального времени для прямого удаленного взаимодействия с зараженным устройством;
  • предложение малвари (malware) по подписке другим злоумышленникам (стоимостью от $3000 до $7000 в месяц).

Среди стандартных функций, доступных у большинства исследованных троян-банкеров (Trojan-Banker), исследователи отмечают кейлоггеры, наложение фишинговых оверлеев и воровство SMS-сообщений.

Еще одним тревожным трендом этого года стало то, что банковские трояны все чаще не ограничиваются воровством не только банковских учетных данных и денег, но и теперь ориентируются на социальные сети, мессенджеры и персональные данные жертв.

Что касается десяти новых семейств троянов, эксперты изучили более 2100 вариантов этих вредителей, маскирующихся под специальные утилиты, приложения для повышения производительности, развлекательные порталы, инструменты для обработки фото, игры и учебные пособия.

  • Nexus: MaaS (malware-as-a-service) с 498 вариантами, который предлагает screen-sharing в режиме реального времени, нацелен на 39 приложений в девяти странах.
  • Godfather: MaaS с 1171 известным вариантом, нацеленный на 237 банковских приложений в 57 странах, тоже поддерживает удаленный screen-sharing.
  • Pixpirate: троян со 123 известными вариантами, работающий на основе модуля ATS, нацелен на десять банковских приложений.
  • Saderat: троян с 300 вариантами, нацеленный на восемь банковских приложений в 23 странах.
  • Hook: MaaS с 14 известными вариантами, тоже поддерживает screen-sharing и нацелен на 468 приложений в 43 странах, сдается в аренду за 7000 долларов в месяц.
  • PixBankBot: вредитель с тремя известными вариантами, нацеленный на четыре банковских приложения, оснащенный модулем ATS.
  • Xenomorph v3: MaaS с шестью вариантами, поддерживает ATS, нацелен на 83 банковских приложения в 14 странах.
  • Vultur: троян с девятью вариантами, нацеленный на 122 банковских приложения в 15 странах.
  • BrasDex: нацелен на восемь банковских приложений в Бразилии.
  • GoatRat: марвари с 52 известными вариантами, оснащена модулем ATS и нацелена на шесть банковских приложений.

Список наиболее атакованных в этом году стран возглавили США (109 атакованных банковских приложений), за ними следуют Великобритания (48 банковских приложений), Италия (44 приложения), Австралия (34), Турция (32), Франция (30), Испания (29), Португалия (27), Германия (23) и Канада (17).

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Хакеры обнародовали массив данных разработчиков Spider-Man Insomniac Games. Они раскрыли график релизов студии к 2030 году и показали геймплей Wolverine.
Хакеры обнародовали массив данных разработчиков Spider-Man, Insomniac Games. Они раскрыли график релизов студии к 2030 году и показали геймплей Wolverine.
По теме
Хакеры обнародовали массив данных разработчиков Spider-Man, Insomniac Games. Они раскрыли график релизов студии к 2030 году и показали геймплей Wolverine.
российские хакеры воспользовались уязвимостью популярного сервера для разработчиков, чтобы проникнуть в сети западных компаний и учреждений. Как преступники получили доступ
Российские хакеры воспользовались уязвимостью популярного сервера для разработчиков, чтобы проникнуть в сети западных компаний и учреждений. Как преступники получили доступ
По теме
Российские хакеры воспользовались уязвимостью популярного сервера для разработчиков, чтобы проникнуть в сети западных компаний и учреждений. Как преступники получили доступ
Другий сезон проєкту Ukrainian Underdogs.

Що сьогодні відбувається між державою та IT

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте также
В Google рассказали о новой шпионской программе, грозящей iOS и Android
В Google рассказали о новой шпионской программе, грозящей iOS и Android
В Google рассказали о новой шпионской программе, грозящей iOS и Android
Разработчик из рф уехал из страны и теперь готов бесплатно обучать украинцев. Уже есть первые заинтересованные
Разработчик из рф уехал из страны и теперь готов бесплатно обучать украинцев. Уже есть первые заинтересованные
Разработчик из рф уехал из страны и теперь готов бесплатно обучать украинцев. Уже есть первые заинтересованные
 «Дія» стала самым популярным приложением для iOS в Украине
«Дія» стала самым популярным приложением для iOS в Украине
«Дія» стала самым популярным приложением для iOS в Украине
Google прекратила поддержку старых версий Android. Миллионы пользователей могут остаться без почты, карт и YouTube
Google прекратила поддержку старых версий Android. Миллионы пользователей могут остаться без почты, карт и YouTube
Google прекратила поддержку старых версий Android. Миллионы пользователей могут остаться без почты, карт и YouTube

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.