18. 12. 2023

V tomto roku sa objavilo desať nových druhov bankového malwaru pre Android, ktoré sa zameriavajú dohromady na 985 bankových a fintoch aplikácií finančných inštitúcií v 61 krajinách.

Bankové trójske kone sú malwarom, ktorý sa zameriava na online bankové účty a peniaze ľudí tým, že sa snaží odcudziť prihlasovacie údaje a súbory cookie relácie, obchádza ochranu dvojfaktorového overovania a niekedy dokonca automaticky vykonáva transakcie. Okrem desiatich nových spustených v roku 2023 bolo ďalších 19 z roku 2022 upravených tak, aby sa rozrástli o nové schopnosti a zvýšili svoju operačnú sofistikovanosť.

spoločnosť imperium, ktorá sa zaoberá mobilnou bezpečnosťou, analyzovala všetkých 29 a uviedla, že medzi nové trendy patria napríklad:

Pridanie automatizovaného prevodného systému (ATS), ktorý zachytáva tokeny MFA, iniciuje transakcie a vykonáva prevody finančných prostriedkov.
Zapojenie krokov sociálneho inžinierstva, kedy sa kyberzločinci napríklad vydávajú za pracovníkov zákazníckej podpory a smerujú obete k sťahovaniu trójskej záťaže.
Pridanie možnosti živého zdieľania obrazovky pre priamu vzdialenú interakciu s infikovaným zariadením.
Ponúkanie malwaru v rámci predplatného ďalším kyberzločincom za 3 000 až 7 000 dolárov mesačne.

Medzi štandardné funkcie dostupné vo väčšine skúmaných trójskych koní patrí zaznamenávanie klávesov, phishingové prekrývanie stránok a krádež SMS správ.

Vstúpiť do galérie

Ďalším znepokojujúcim javom je, že bankové trójske kone sa presúvajú od „púhych“ krádeží bankových prihlasovacích údajov a finančných prostriedkov až k zameraniu na sociálne médiá, správy a osobné údaje.

Desať nových bankových trójskych koní

Spoločnosť Zimperium preskúmala desať nových bankových trójskych koní, ktorých viac ako 2 100 variantov koluje v priestore, pričom sa tieto maskujú ako špeciálne nástroje, aplikácie na zvýšenie produktivity, zábavné portály, hry či fotografické a vzdelávacie nástroje.

Týchto desať nových trójskych koní je uvedených nižšie:

Nexus: MaaS (malware ako služba) so 498 variantmi ponúkajúcimi živé zdieľanie obrazovky, ktorý je zameraný na 39 aplikácií v 9 krajinách.
Kmotor: MaaS s 1 171 zaznamenanými variantmi orientovaný na 237 bankových aplikácií v 57 krajinách. Podporuje vzdialené zdieľanie obrazovky.
Pixpirate: Trójsky kôň so 123 známymi variantmi poháňaný modulom ATS. Sústreďuje sa na desať bankových aplikácií.
Saderat: Trójsky kôň s 300 variantmi, ktorý cieli na 8 bankových aplikácií v 23 krajinách.
háčik: MaaS so 14 známymi variantmi so živým zdieľaním obrazovky. Zameriava sa na 468 aplikácií v 43 krajinách a je prenajímaný kyberzločincom za 7 000 dolárov mesačne.
PixBankBot: Trójsky kôň s tromi doposiaľ registrovanými variantmi zameraný na štyri bankové aplikácie. Je vybavený modulom ATS sprostredkovávajúcim možné podvody v zariadení.
Xenomorph v3: MaaS so šiestimi variantmi schopnými operácií ATS, ktoré cielia na 83 bankových aplikácií v 14 krajinách.
Sup: Trójsky kôň s deviatimi variantmi zameranými na 122 bankových aplikácií v 15 krajinách.
BrasDex: Trojan, ktorý sa koncentruje na osem bankových aplikácií v Brazílii.
Koza Krysa: Trójsky kôň s 52 známymi variantmi s podporou modulu ATS a zacielením na šesť bankových aplikácií.

Pokiaľ ide o typy malwaru, ktoré existovali v roku 2022 a boli aktualizované pre rok 2023, si pozoruhodnú aktivitu udržujú Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis a Coper.

Ak by sme mali zoradiť krajiny, ktoré sa najčastejšie stávajú cieľom útokov, potom budú na prvom mieste Spojené štáty (109 cielených bankových aplikácií), za ktorými nasleduje Veľká Británia (48 bankových aplikácií), Taliansko (44 aplikácií), Austrália (34), Turecko (32), Francúzsko (30), Španielsko (29), Portugalsko (27), Nemecko (23) a Kanada (17).

Ako zostať v bezpečí?

Ak sa chcete pred týmito hrozbami chrániť, radšej sa vyhnite sťahovaniu APK súborov mimo Google Play, pre istotu si aj na tejto platforme starostlivo prečítajte užívateľské recenzie a preverte si vývojárov, respektíve vydavateľa aplikácie. Počas inštalácie venujte zvýšenú pozornosť požadovaným oprávneniam a softvéru ich neudeľujte, pokiaľ si tým nie ste istí.

Ak aplikácia pri prvom spustení požaduje stiahnutie aktualizácie z externého zdroja, je to dôvod na podozrenie, pričom je najrozumnejšie sa jej pokiaľ možno úplne vyhnúť. A na záver klasické odporúčania, nikdy neklikajte na odkazy vložené v SMS alebo e-mailových správach od neznámych odosielateľov.

Diskusia k článku

Vložte vlastný komentár Zrušiť odpoveď na komentár

Vaše meno alebo Prihlásiť sa

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Dnes najčítanejšie

Samsung pozastavil vydávanie One UI 6.1 pre Galaxy S22 (Aktualizované)

Koľko už je zbytočnosť? Galaxy S25 Ultra má mať jas displeja 3000 nitov

Aké chyby opravuje májová bezpečnostná aktualizácia Samsungu?

Samsung začína vývoj One UI 7.0 pre Galaxy S24

Najčítanejšie

Tieto trójske kone pre Android tento rok cielili na 985 bankových aplikácií

Fotogaléria