У 2023 році з’явилося 10 нових Android-троянів, які атакували додатки 985 банків

За даними фахівців компанії Zimperium, цьогоріч з’явилося десять нових видів банківських троянів для Android, які в сукупності атакували 985 банківських, фінансових і торгових додатків у 61 країні світу.

Дослідники розповідають, що на додачу до десяти нових троянів, запущених 2023 року, одразу 19 сімейств шкідливих програмних засобів з 2022 року були модифіковані, отримавши нові можливості та ставши складнішими. Зазначається, що з усіх родин шкідливих програм, які існували у 2022 році та були оновлені у 2023 році, найпомітнішу активність проявляли Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis і Coper.

У підсумку експерти проаналізували всі 29 актуальних родин шкідників і повідомили, що серед нових тенденцій можна виділити такі:

• додавання автоматизованої системи переказу коштів (ATS), яка перехоплює токени МФА, ініціює транзакції та здійснює перекази коштів;
• використання прийомів соціальної інженерії, коли зловмисники, видаючи себе за агентів служби підтримки, змушують жертву самостійно завантажити шкідливі програми;
• додавання можливості screen-sharing у режимі реального часу для прямої віддаленої взаємодії із зараженим пристроєм;
• пропозиція малварі за передплатою іншим зловмисникам (вартістю від 3000 до 7000 доларів на місяць).

Серед стандартних функцій, доступних у більшості досліджених троян-банкерів (Trojan-Banker), дослідники відзначають кейлоггери, накладення фішингових оверлеїв і крадіжку SMS-повідомлень.

Ще одним тривожним трендом цього року стало те, що банківські трояни дедалі частіше не обмежуються крадіжкою лише банківських облікових даних і грошей, а й тепер націлюються на соціальні мережі, месенджери та персональні дані жертв.

Що стосується десяти нових сімейств малварі, експерти вивчили понад 2100 варіантів цих шкідників, які маскуються під спеціальні утиліти, застосунки для підвищення продуктивності, розважальні портали, інструменти для обробки фото, ігри та навчальні посібники. Нові трояни перераховані нижче:

• Nexus: MaaS (malware-as-a-service) з 498 варіантами, що пропонує screen-sharing у режимі реального часу, націлений на 39 додатків у дев’яти країнах.
• Godfather: MaaS з 1171 відомим варіантом, націлений на 237 банківських додатків у 57 країнах, теж підтримує віддалений screen-sharing.
• Pixpirate: троян зі 123 відомими варіантами, що працює на основі модуля ATS, націлений на десять банківських застосунків.
• Saderat: троян із 300 варіантами, націлений на вісім банківських застосунків у 23 країнах.
• Hook: MaaS із 14 відомими варіантами, теж підтримує screen-sharing і націлений на 468 застосунків у 43 країнах, здається в оренду за 7000 доларів на місяць.
• PixBankBot: шкідник із трьома відомими варіантами, націлений на чотири банківські додатки, оснащений модулем ATS.
• Xenomorph v3: MaaS із шістьма варіантами, підтримує ATS, націлений на 83 банківські додатки в 14 країнах.
• Vultur: троян із дев’ятьма варіантами, націлений на 122 банківські додатки в 15 країнах.
• BrasDex: націлений на вісім банківських додатків у Бразилії.
• GoatRat: марварі із 52 відомими варіантами, оснащена модулем ATS і націлена на шість банківських застосунків.

Список найбільш атакованих цього року країн очолили США (109 атакованих банківських застосунків), за ними слідують Велика Британія (48 банківських застосунків), Італія (44 застосунки), Австралія (34), Туреччина (32), Франція (30), Іспанія (29), Португалія (27), Німеччина (23) і Канада (17).