UARU
UARU

У 2023 році з’явилося 10 нових Android-троянів, які атакували додатки 985 банків

- Реклама -

За даними фахівців компанії Zimperium, цьогоріч з’явилося десять нових видів банківських троянів для Android, які в сукупності атакували 985 банківських, фінансових і торгових додатків у 61 країні світу.

Дослідники розповідають, що на додачу до десяти нових троянів, запущених 2023 року, одразу 19 сімейств шкідливих програмних засобів з 2022 року були модифіковані, отримавши нові можливості та ставши складнішими. Зазначається, що з усіх родин шкідливих програм, які існували у 2022 році та були оновлені у 2023 році, найпомітнішу активність проявляли Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis і Coper.

У підсумку експерти проаналізували всі 29 актуальних родин шкідників і повідомили, що серед нових тенденцій можна виділити такі:

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
  • додавання автоматизованої системи переказу коштів (ATS), яка перехоплює токени МФА, ініціює транзакції та здійснює перекази коштів;
  • використання прийомів соціальної інженерії, коли зловмисники, видаючи себе за агентів служби підтримки, змушують жертву самостійно завантажити шкідливі програми;
  • додавання можливості screen-sharing у режимі реального часу для прямої віддаленої взаємодії із зараженим пристроєм;
  • пропозиція малварі за передплатою іншим зловмисникам (вартістю від 3000 до 7000 доларів на місяць).

Серед стандартних функцій, доступних у більшості досліджених троян-банкерів (Trojan-Banker), дослідники відзначають кейлоггери, накладення фішингових оверлеїв і крадіжку SMS-повідомлень.

Ще одним тривожним трендом цього року стало те, що банківські трояни дедалі частіше не обмежуються крадіжкою лише банківських облікових даних і грошей, а й тепер націлюються на соціальні мережі, месенджери та персональні дані жертв.

Що стосується десяти нових сімейств малварі, експерти вивчили понад 2100 варіантів цих шкідників, які маскуються під спеціальні утиліти, застосунки для підвищення продуктивності, розважальні портали, інструменти для обробки фото, ігри та навчальні посібники. Нові трояни перераховані нижче:

  • Nexus: MaaS (malware-as-a-service) з 498 варіантами, що пропонує screen-sharing у режимі реального часу, націлений на 39 додатків у дев’яти країнах.
  • Godfather: MaaS з 1171 відомим варіантом, націлений на 237 банківських додатків у 57 країнах, теж підтримує віддалений screen-sharing.
  • Pixpirate: троян зі 123 відомими варіантами, що працює на основі модуля ATS, націлений на десять банківських застосунків.
  • Saderat: троян із 300 варіантами, націлений на вісім банківських застосунків у 23 країнах.
  • Hook: MaaS із 14 відомими варіантами, теж підтримує screen-sharing і націлений на 468 застосунків у 43 країнах, здається в оренду за 7000 доларів на місяць.
  • PixBankBot: шкідник із трьома відомими варіантами, націлений на чотири банківські додатки, оснащений модулем ATS.
  • Xenomorph v3: MaaS із шістьма варіантами, підтримує ATS, націлений на 83 банківські додатки в 14 країнах.
  • Vultur: троян із дев’ятьма варіантами, націлений на 122 банківські додатки в 15 країнах.
  • BrasDex: націлений на вісім банківських додатків у Бразилії.
  • GoatRat: марварі із 52 відомими варіантами, оснащена модулем ATS і націлена на шість банківських застосунків.

Список найбільш атакованих цього року країн очолили США (109 атакованих банківських застосунків), за ними слідують Велика Британія (48 банківських застосунків), Італія (44 застосунки), Австралія (34), Туреччина (32), Франція (30), Іспанія (29), Португалія (27), Німеччина (23) і Канада (17).

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

- Реклама -

Читайте також

Українське радіо під час війни #64: нові програмні концепції, вилучення частот та мовлення через супутник

Читайте нову публікацію в рубриці «Українське радіо під час війни». Борис Скуратівський, як завжди, повідомляє про останні новини українського радіопростору.

Жителі Колибаївки на Хмельниччині отримали доступ до гігабітного інтернету

Мешканці села Колибаївка Кам’янець-Подільського району Хмельницької області тепер мають доступ до гігабітного інтернету...

«Смартфон на колесах». Представлено перший у світі електровелосипед з 5G та ШІ

Компанія Orbic продемонструвала концептуальну модель електровелосипеда з підтримкою 5G і елементами штучного інтелекту.

Vodafone визнано найшвидшою мобільною мережею в Україні у другому півріччі 2023 року

Переможець визначався на основі аналізу 765 993 користувацьких тестів Speedtest, проведених з використанням сучасних пристроїв усіх основних операторів країни.

П’ять телеканалів групи Discovery відновили мовлення у мережі IPnet

1 березня український інтернет-провайдер IPnet повідомив про відновлення мовлення п'яти телеканалів, які належать компанії Warner Bros. Discovery.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: