Deset novih bankarskih trojanaca za Android koji su obeležili ovu godinu

Mobilni telefoni, 18.12.2023, 12:30 PM

Ove godine pojavilo se deset novih Android bankarskih trojanaca, koji su dizajnirani za napade na korisnike 985 bankarskih i fintech aplikacija iz 61 zemlje.

Bankarski trojanci kradu kredencijale i kolačiće sesija, zaobilazeći 2FA zaštitu, a ponekad čak i automatski obavljaju transakcije.

Pored deset novih trojanaca koji su se pojavili ove godine, 19 bankarskih trojanaca iz 2022. je modifikovano kako bi im se dodale nove funkcije.

Firma za mobilnu bezbednost Zimperium koja je analizirala ovih 29 malvera primetila je nove trendove u razvoju bankarskih trojanaca za Android. Jedan od njih je automatizovani sistem prenosa (ATS) koji hvata MFA tokene, pokreće transakcije i vrši transfere sredstava. Sajber kriminalci su u napade uključili i društveni inženjering - oni se predstavljaju kao agenti korisničke podrške koji upućuju žrtve da sami preuzimaju trojance. Novina je i mogućnost deljenja ekrana uživo za direktnu daljinsku interakciju sa zaraženim uređajem. Malveri se drugim sajber kriminalcima sada nude u paketu pretplate za 3000 do 7000 dolara mesečno. Standardne funkcije dostupne sa većinom analiziranih trojanaca su keylogging, preklapanje fišing stranicama i krađa SMS poruka. Još jedan zabrinjavajući trend je da bankarski trojanci više ne kradu samo bankarske kredencijale i novac, već sada ciljaju i naloge na društvenim mrežama, poruke i lične podatke.

Kada je reč o novim bankarskim trojancima, sa više od 2100 varijanti koje su cirkulisale, oni su obično maskirani u specijalne uslužne programe, aplikacije za produktivnost, aplikacije za zabavu, alatke za fotografisanje, igre i edukativne aplikacije.

Novi bankarski trojanci za Android su:

Nexus: MaaS (malware-as-a-service) sa 498 varijanti koje nude deljenje ekrana uživo, i ciljaju 39 aplikacija u devet zemalja.

Godfather: MaaS koji podržava daljinsko deljenje ekrana, sa 1.171 poznatom varijantom koja cilja 237 bankarskih aplikacija u 57 zemalja.

Pixpirate: trojanac sa 123 poznate varijante koje pokreće ATS modul. On cilja deset bankarskih aplikacija.

Saderat: trojanac sa 300 varijanti koji cilja osam bankarskih aplikacija u 23 zemlje.

Hook: MaaS sa 14 poznatih varijanti sa podrškom za deljenje ekrana uživo. Cilja 468 aplikacija u 43 zemlje i iznajmljuje se sajber kriminalcima za 7 hiljada dolara mesečno.

PixBankBot: trojanac sa tri poznate varijante koji cilja četiri bankarske aplikacije.

Xenomorph v3: MaaS sa šest varijanti sposobnih za ATS operacije, koje ciljaju 83 bankarske aplikacije u 14 zemalja.

Vultur: trojanac sa devet varijanti koji cilja 122 bankarske aplikacije u 15 zemalja.

BrasDex: trojanac koji cilja osam bankarskih aplikacija u Brazilu.

GoatRat: trojanac sa 52 poznate varijante sa ATS modulom, cilja šest bankarskih aplikacija.

Od malvera koji su bili prisutni i 2022. godine i koji su ažurirani 2023., oni koji održavaju značajnu aktivnost su Teabot, Exobot, Misterybot, Medusa, Cabossous, Anubis i Coper.

Prve na listi zemalja sa najviše ciljanih aplikacija su Sjedinjene Države (109 ciljanih bankarskih aplikacija), Velika Britanija (48 bankarskih aplikacija), Italija (44 aplikacije), Australija (34), Turska (32), Francuska ( 30), Španija (29), Portugal (27), Nemačka (23) i Kanada (17).

Da biste se zaštitili od ovih pretnji, izbegavajte preuzimanje aplikacija koje ne možete naći na Google Play, jedine zvanične prodavnice aplikacija za Android. Čak i na toj platformi, pažljivo čitajte recenzije korisnika i proveravajte programere/izdavače aplikacija.

Tokom instalacije obratite posebnu pažnju na tražene dozvole i nikada ne odobravajte pristup „Uslugama pristupačnosti“ osim ako niste sigurni da je to neophodno.

Ako aplikacija zahteva preuzimanje ažuriranja sa spoljnog izvora pri prvom pokretanju, tome treba pristupiti sa oprezom ili još bolje, izbegavati to ako je moguće.

Takođe, nikada ne otvarajte linkove u SMS porukama ili imejlovima nepoznatih pošiljalaca.

Foto: Denny Müller / Unsplash