Энэ онд арван төрлийн банкны хортой програм гарч ирэв Android, эдгээр нь 985 орны санхүүгийн байгууллагуудын 61 банк, финтекийн хэрэглээнд анхаарлаа хандуулдаг.
Банкны троян нь хүмүүсийн цахим банкны данс болон мөнгийг онилдог, нэвтрэх үнэмлэх, сессийн күүкийг хулгайлах, хоёр хүчин зүйлийн баталгаажуулалтын хамгаалалтыг давж гарах, заримдаа бүр автоматаар гүйлгээ хийх зэрэг хортой програм юм. 2023 онд эхлүүлсэн арван шинэ төхөөрөмжөөс гадна 19 оноос хойш өөр 2022-ийг шинэ хүчин чадлыг нэмэгдүүлэх, үйл ажиллагааны нарийн төвөгтэй байдлыг нэмэгдүүлэх зорилгоор өөрчилсөн.
Нийгэм Зимпериумгар утасны аюулгүй байдлын асуудал эрхэлдэг 29-д дүн шинжилгээ хийж, шинэ чиг хандлагад дараахь зүйлс орно гэж мэдээлэв.
- Гадаад харилцааны яамны жетонуудыг барьж, гүйлгээг эхлүүлж, мөнгө шилжүүлэх автоматжуулсан шилжүүлгийн системийг (ATS) нэмсэн.
- Жишээлбэл, кибер гэмт хэрэгтнүүд хэрэглэгчийн дэмжлэг үзүүлэх ажилтны дүр эсгэж, хохирогчдыг трояныг татаж авахад чиглүүлдэг нийгмийн инженерчлэлийн алхмуудыг багтаана.
- Халдвар авсан төхөөрөмжтэй алсаас шууд харилцах дэлгэцийг шууд хуваалцах сонголтыг нэмсэн.
- Бусад кибер гэмт хэрэгтнүүдэд сар бүр 3-аас 000 доллараар хорлонтой программыг захиалах боломжтой.
Шалгасан ихэнх трояны стандарт функцууд нь товчлуурын бүртгэл, фишинг давхарлах, SMS мессеж хулгайлах зэрэг орно.
Фото зургийн цомог
Өөр нэг санаа зовоосон үзэгдэл бол банкны троянууд "зүгээр л" банкны итгэмжлэл, хөрөнгийг хулгайлахаас эхлээд олон нийтийн мэдээллийн хэрэгсэл, мессеж, хувийн мэдээлэл рүү чиглэж байгаа явдал юм.
Арван шинэ банкны троян
Zimperium нь тусгай хэрэгсэл, бүтээмжийн аппликейшн, зугаа цэнгэлийн портал, тоглоом, гэрэл зураг, боловсролын хэрэгсэл болгон хувиргасан 2 гаруй хувилбар бүхий арван шинэ банкны трояныг судалжээ.
Арван шинэ трояныг доор жагсаав.
- Nexus: MaaS (үйлчилгээний хортой програм) нь 498 орны 39 аппликейшн дээр шууд дэлгэц хуваалцах боломжийг санал болгодог 9 хувилбартай.
- Загалмайлсан эцэг: MaaS нь 1 орны 171 банкны хэрэглээнд зориулагдсан 237 бүртгэлтэй хувилбартай. Дэлгэцийг алсаас хуваалцахыг дэмждэг.
- Pixpirate: ATS модулиар ажилладаг 123 мэдэгдэж буй хувилбар бүхий трояны морь. Энэ нь банкны арван програм дээр анхаарлаа хандуулдаг.
- Садерат: 300 орны 8 банкны программыг зорьсон 23 хувилбар бүхий трояны морь.
- дэгээ: Шууд дэлгэц хуваалцах боломжтой 14 хувилбар бүхий MaaS. Энэ нь 468 орны 43 программыг онилдог бөгөөд кибер гэмт хэрэгтнүүдэд сард 7 доллараар түрээслүүлдэг.
- PixBankBot: Одоогоор бүртгэгдсэн гурван хувилбар бүхий трояны морь дөрвөн банкны хэрэглээнд зориулагдсан. Энэ нь төхөөрөмжид гарч болзошгүй залилан мэхлэлтийг зуучлах ATS модулиар тоноглогдсон.
- Ксеноморф v3: 83 орны 14 банкны аппликейшнд чиглэсэн ATS үйл ажиллагаа явуулах чадвартай зургаан хувилбар бүхий MaaS.
- тас шувуу: Дэлхийн 122 орны 15 банкны аппликейшнд зориулагдсан есөн хувилбар бүхий трояны морь.
- BrasDex: Бразил дахь найман банкны аппликейшнд чиглэсэн троян.
- Ямаа харх: ATS модулийг дэмждэг 52 хувилбар бүхий трояны морь, банкны зургаан программыг чиглүүлдэг.
2022 онд байсан, 2023 онд шинэчлэгдсэн хортой програмын төрлүүдийн хувьд Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, Coper зэрэг нь мэдэгдэхүйц үйл ажиллагаа явуулж байна.
Хэрэв бид халдлагад хамгийн их өртдөг улсуудыг эрэмбэлсэн бол АНУ (банкны зорилтот 109 програм), дараа нь Их Британи (48 банкны програм), Итали (44 програм), Австрали (34) орно. , Турк (32), Франц (30), Испани (29), Португал (27), Герман (23), Канад (17).
Та сонирхож магадгүй юм
Хэрхэн аюулгүй байх вэ?
Хэрэв та эдгээр аюулаас өөрийгөө хамгаалахыг хүсч байвал Google Play-ээс гадуур APK файлуудыг татаж авахаас зайлсхийх нь дээр, тэр ч байтугай энэ платформ дээр байсан ч хэрэглэгчийн сэтгэгдлийг анхааралтай уншиж, програмын хөгжүүлэгч эсвэл нийтлэгчийг шалгаарай. Суулгах явцад шаардлагатай зөвшөөрөлд анхаарлаа хандуулж, итгэлгүй байгаа бол програм хангамжид бүү өг.
Хэрэв програм анх эхлүүлэхдээ гадны эх сурвалжаас шинэчлэлт татаж авахыг хүсэх юм бол энэ нь сэжиг төрүүлэх шалтгаан бөгөөд боломжтой бол үүнээс бүрэн зайлсхийх нь хамгийн ухаалаг хэрэг юм. Эцэст нь хэлэхэд, сонгодог зөвлөмж бол үл мэдэгдэх илгээгчийн SMS эсвэл и-мэйл зурваст суулгагдсан холбоосууд дээр хэзээ ч бүү дар.
