Φέτος εμφανίστηκαν δέκα νέες οικογένειες τραπεζικών κακόβουλων προγραμμάτων Android, οι οποίες στοχεύουν συλλογικά 985 εφαρμογές τραπεζών και
fintech
/trading από χρηματοπιστωτικά ιδρύματα σε 61 χώρες.
Τα τραπεζικά trojans είναι κακόβουλο λογισμικό που στοχεύει τους διαδικτυακούς τραπεζικούς λογαριασμούς και τα χρήματα των ανθρώπων κλέβοντας διαπιστευτήρια και cookies περιόδου λειτουργίας, παρακάμπτοντας τις προστασίες 2FA και μερικές φορές ακόμη και εκτελώντας συναλλαγές αυτόματα.
Εκτός από τα δέκα νέα trojans που κυκλοφόρησαν το 2023, 19 οικογένειες από το 2022 τροποποιήθηκαν για να προσθέσουν νέες δυνατότητες και να αυξήσουν τη λειτουργική τους πολυπλοκότητα.
Εταιρεία ασφάλειας κινητής τηλεφωνίας
Zimperium
ανέλυσε και τα 29 (10 + 19) και ανέφερε ότι οι αναδυόμενες τάσεις περιλαμβάνουν:
-
Η προσθήκη ενός αυτοματοποιημένου συστήματος μεταφοράς (ATS) που συλλαμβάνει
μάρκες
MFA, εκκινεί συναλλαγές και εκτελεί μεταφορές κεφαλαίων. - Η εμπλοκή βημάτων κοινωνικής μηχανικής, όπως οι εγκληματίες του κυβερνοχώρου που παρουσιάζονται ως πράκτορες υποστήριξης πελατών που κατευθύνουν τα θύματα στη λήψη των ίδιων των ωφέλιμων φορτίων trojan.
- Η προσθήκη δυνατότητας ζωντανής κοινής χρήσης οθόνης για άμεση απομακρυσμένη αλληλεπίδραση με τη μολυσμένη συσκευή.
- Προσφορά του κακόβουλου λογισμικού σε ένα πακέτο συνδρομής σε άλλους εγκληματίες του κυβερνοχώρου για $3.000 – $7.000 το μήνα.
Οι τυπικές δυνατότητες που είναι διαθέσιμες στα περισσότερα από τα trojan που εξετάστηκαν περιλαμβάνουν καταγραφή πληκτρολογίου, επικάλυψη σελίδων ηλεκτρονικού ψαρέματος και κλοπή μηνυμάτων SMS.
Μια άλλη ανησυχητική εξέλιξη είναι ότι τα τραπεζικά trojans ξε
περνούν
απλώς την κλοπή τραπεζικών διαπιστευτηρίων και χρημάτων και τώρα στοχεύουν επίσης τα μέσα κοινωνικής δικτύωσης, τα μηνύματα και τα
προσωπικά δεδομένα
.
Νέα τραπεζικά trojans
Το Zimperium εξέτασε δέκα νέα τραπεζικά trojans με περισσότερες από 2.100 παραλλαγές που κυκλοφορούν στη φύση, μεταμφιεσμένα σε ειδικά βοηθητικά προγράμματα, εφαρμογές παραγωγικότητας, πύλες ψυχαγωγίας, εργαλεία φωτογραφίας, παιχνίδια και εκπαιδευτικά βοηθήματα.
Αυτά τα δέκα νέα trojans παρατίθενται παρακάτω:
-
Πλέγμα
: MaaS (malware-as-a-service) με 498 παραλλαγές που προσφέρουν ζωντανή κοινή χρήση οθόνης, στοχεύοντας 39 εφαρμογές σε εννέα χώρες. -
νονός
: MaaS με 1.171 γνωστές παραλλαγές που στοχεύουν 237 τραπεζικές εφαρμογές σε 57 χώρες. Υποστηρίζει απομακρυσμένη κοινή χρήση οθόνης. -
Pixpirate
: Trojan με 123 γνωστές παραλλαγές που τροφοδοτούνται από μια μονάδα ATS. Στοχεύει σε δέκα εφαρμογές τραπεζών. -
Saderat
: Trojan με 300 παραλλαγές που στοχεύουν οκτώ τραπεζικές εφαρμογές σε 23 χώρες. -
Αγκιστρο
: MaaS με 14 γνωστές παραλλαγές που υποστηρίζονται από ζωντανή κοινή χρήση οθόνης. Στοχεύει 468 εφαρμογές σε 43 χώρες και νοικιάζεται σε εγκληματίες του κυβερνοχώρου για 7 χιλιάδες $/μήνα. -
PixBankBot
: Trojan με τρεις γνωστές παραλλαγές που στοχεύουν τέσσερις τραπεζικές εφαρμογές. Έρχεται με μια μονάδα ATS για απάτη στη συσκευή. -
Ξενομόρφ
v3
: Λειτουργία MaaS με έξι παραλλαγές ικανές για λειτουργίες ATS, στοχεύοντας 83 τραπεζικές εφαρμογές σε 14 χώρες. -
Γύπας
: Trojan με εννέα παραλλαγές που στοχεύουν 122 τραπεζικές εφαρμογές σε 15 χώρες. -
BrasDex
: Trojan που στοχεύει οκτώ εφαρμογές τραπεζών στη Βραζιλία. -
Κατσικίσιο Αρουραίος
: Trojan με 52 γνωστές παραλλαγές που υποστηρίζονται από μια μονάδα ATS, που στοχεύει έξι τραπεζικές εφαρμογές.
Επισκόπηση των δέκα τραπεζικών trojans που εμφανίστηκαν το 2023
(Zimperium)
Από τις οικογένειες κακόβουλων προγραμμάτων που υπήρχαν το 2022 και ενημερώθηκαν για το 2023, αυτές που διατηρούν αξιοσημείωτη δραστηριότητα είναι οι Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis και Coper.
Όσον αφορά τις πιο στοχευμένες χώρες, πρώτες στη λίστα είναι οι Ηνωμένες Πολιτείες (109 στοχευμένες εφαρμογές τραπεζών), ακολουθούμενες από το Ηνωμένο Βασίλειο (48 εφαρμογές τραπεζών), την
Ιταλία
(44 εφαρμογές), την Αυστραλία (34), την Τουρκία (32), τη Γαλλία ( 30), Ισπανία (29), Πορτογαλία (27), Γερμανία (23) και Καναδάς (17).
Μένοντας ασφαλής
Για να προστατευτείτε από αυτές τις απειλές, αποφύγετε τη λήψη APK εκτός του Google Play, του μοναδικού επίσημου καταστήματος εφαρμογών του Android, ακόμη και σε αυτήν την πλατφόρμα, διαβάστε προσεκτικά τις κριτικές χρηστών και πραγματοποιήστε έλεγχο ιστορικού στον προγραμματιστή/εκδότη της εφαρμογής.
Κατά την εγκατάσταση, δώστε μεγάλη προσοχή στα ζητούμενα δικαιώματα και μην παραχωρήσετε ποτέ πρόσβαση στις ‘Υπηρεσίες Προσβασιμότητας’ εκτός εάν είστε σίγουροι γι’ αυτό.
Ψεύτικη εφαρμογή Chrome που ζητά πρόσβαση στις υπηρεσίες προσβασιμότητας
(Zimperium)
Εάν μια εφαρμογή ζητήσει να πραγματοποιήσει λήψη μιας ενημέρωσης από μια εξωτερική πηγή κατά την πρώτη εκκίνηση, θα πρέπει να αντιμετωπίζεται με καχυποψία και να αποφεύγεται εντελώς αν είναι δυνατόν.
Τέλος, μην πατάτε ποτέ σε συνδέσμους που είναι ενσωματωμένοι σε μηνύματα SMS ή email από άγνωστους αποστολείς.
VIA:
bleepingcomputer.com
