18. 12. 2023

Este ano apareceron dez novos tipos de malware bancario Android, que en conxunto se centran en 985 aplicacións bancarias e fintech de entidades financeiras de 61 países.

Os troianos bancarios son programas maliciosos que teñen como obxectivo as contas bancarias en liña e o diñeiro das persoas tentando roubar as credenciais de inicio de sesión e as cookies de sesión, evitar as proteccións de autenticación de dous factores e, ás veces, incluso realizar transaccións automaticamente. Ademais dos dez novos lanzados en 2023, modificáronse outros 19 de 2022 para facer crecer novas capacidades e aumentar a súa sofisticación operativa.

Compañía simperio, que se ocupa da seguridade móbil, analizou os 29 e informou de que as novas tendencias inclúen cousas como:

Adición dun sistema de transferencia automatizada (ATS) que captura tokens MFA, inicia transaccións e transfire fondos.
Implican pasos de enxeñería social nos que os cibercriminales suplantan a identidade dos traballadores de atención ao cliente e dirixen ás vítimas para que descarguen troianos, por exemplo.
Engadiuse a opción de compartir pantalla en directo para a interacción remota directa co dispositivo infectado.
Ofrecendo malware de subscrición a outros ciberdelincuentes por $ 3 a $ 000 ao mes.

As funcións estándar dispoñibles na maioría dos troianos examinados inclúen o rexistro de teclas, as superposicións de phishing e o roubo de mensaxes SMS.

Entra na galería

Outro fenómeno preocupante é que os troianos bancarios están pasando de "só" roubar credenciais e fondos bancarios a orientarse ás redes sociais, mensaxes e datos persoais.

Dez novos troianos bancarios

Zimperium investigou dez novos troianos bancarios, con máis de 2 variantes que circulan polo espazo, disfrazados de ferramentas especiais, aplicacións de produtividade, portais de entretemento, xogos, fotografía e ferramentas educativas.

Os dez novos troianos están listados a continuación:

Nexo: MaaS (malware como servizo) con 498 variantes que ofrecen compartir pantalla en directo, dirixidas a 39 aplicacións en 9 países.
Padrino: MaaS con 1 variantes rexistradas dirixidas a 171 aplicacións bancarias en 237 países. Admite compartir pantalla remota.
Pixpirate: Un cabalo de Troia con 123 variantes coñecidas alimentadas polo módulo ATS. Céntrase en dez aplicacións bancarias.
Saderat: Un cabalo de Troia con 300 variantes que se dirixe a 8 aplicacións bancarias en 23 países.
gancho: MaaS con 14 variantes coñecidas con compartición de pantalla en directo. Está dirixido a 468 aplicacións en 43 países e alúgase a cibercriminais por 7 dólares ao mes.
PixBankBot: Un cabalo de Troia con tres variantes rexistradas ata o momento, dirixido a catro aplicacións bancarias. Está equipado cun módulo ATS que media posible fraude no dispositivo.
Xenomorph v3: MaaS con seis variantes capaces de realizar operacións ATS dirixidas a 83 aplicacións bancarias en 14 países.
Voitre: Un cabalo de Troia con nove variantes dirixidas a 122 aplicacións bancarias en 15 países.
BrasDex: Un troiano que se dirixe a oito aplicacións bancarias en Brasil.
CabraRata: Un cabalo de Troia con 52 variantes coñecidas que admiten o módulo ATS e que teñen como obxectivo seis aplicacións bancarias.

En canto aos tipos de malware que existían en 2022 e que se actualizaron para 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis e Coper manteñen unha actividade notable.

Se tivésemos que clasificar os países máis frecuentemente obxecto de ataques, os Estados Unidos (109 aplicacións bancarias dirixidas) estarían en primeiro lugar, seguidos do Reino Unido (48 aplicacións bancarias), Italia (44 aplicacións), Australia (34). , Turquía (32), Francia (30), España (29), Portugal (27), Alemaña (23) e Canadá (17).

Como estar seguro?

Se queres protexerte destas ameazas, é mellor evitar a descarga de ficheiros APK fóra de Google Play, para asegurarte, incluso nesta plataforma, de ler atentamente as opinións dos usuarios e consultar o desenvolvedor ou o editor da aplicación. Durante a instalación, preste moita atención aos permisos necesarios e non os conceda ao software se non está seguro.

Accesibilidade falsa de Chrome Zimperium

Se unha aplicación pide descargar unha actualización desde unha fonte externa no primeiro lanzamento, isto é motivo de sospeita e é máis prudente evitalo por completo se é posible. E, finalmente, unha recomendación clásica, nunca premer en ligazóns incrustadas en mensaxes de SMS ou correo electrónico de remitentes descoñecidos.

Discusión do artigo

Insira o teu propio comentario cancelar resposta

O teu nome ou Iniciar sesión

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

O máis lido de hoxe

Samsung suspendeu o lanzamento de One UI 6.1 pro Galaxy S22 (Actualizado)

Samsung comeza o desenvolvemento de One UI 7.0 pro Galaxy S24

Como cancelar un envío Zásilkovna

5 melloras que queremos ver Galaxy Botóns3

A máis lida

Estes troianos para Android este ano dirixíronse a 985 solicitudes bancarias

Galería de fotos