Το τέλος του 2023 πλησιάζει και μια πρόσφατη έκθεση έδειξε ότι αυτό το χρόνο εμφανίστηκαν δέκα νέα Android banking trojans, που στόχευσαν συλλογικά 985 εφαρμογές τραπεζών και fintech/trading από χρηματοπιστωτικά ιδρύματα σε 61 χώρες.
Τα Banking trojans είναι κακόβουλο λογισμικό που στοχεύει τους διαδικτυακούς τραπεζικούς λογαριασμούς και τα χρήματα των ανθρώπων, κλέβοντας credentials και session cookies, παρακάμπτοντας τις προστασίες 2FA κλπ.
Εκτός από τα δέκα νέα trojans, 19 ακόμα banking malware από το 2022 τροποποιήθηκαν για να προσθέσουν νέες δυνατότητες και να συνεχίσουν τις επιθέσεις τους πιο αποτελεσματικά.
Δείτε επίσης: Android banking trojan επεκτείνει τις επιθέσεις σε ιρανικές τράπεζες
Η εταιρεία ασφάλειας Zimperium ανέλυσε και τα 29 malware (10 + 19) και ανέφερε ότι οι αναδυόμενες τάσεις περιλαμβάνουν:
- Την προσθήκη ενός αυτοματοποιημένου συστήματος μεταφοράς (ATS) που κλέβει MFA tokens, επιτρέπει συναλλαγές και εκτελεί μεταφορές κεφαλαίων.
- Τη χρήση social engineering, όπου οι εγκληματίες του κυβερνοχώρου παρουσιάζονται ως υπάλληλοι υποστήριξης πελατών τραπεζών και κατευθύνουν τα θύματα στη λήψη των banking trojan payloads.
- Την προσθήκη δυνατότητας live screen-sharing για άμεση απομακρυσμένη αλληλεπίδραση με τη μολυσμένη συσκευή.
- Προσφορά του κακόβουλου λογισμικού σε ένα πακέτο συνδρομής σε άλλους εγκληματίες του κυβερνοχώρου.
Φυσικά, υπάρχουν ακόμα και οι συνηθισμένες δυνατότητες, όπως το keylogging, τα phishing μηνύματα και η κλοπή μηνυμάτων SMS.
Μια ανησυχητική εξέλιξη, σύμφωνα με την Zimperium, είναι ότι πολλά banking trojans δεν στοχεύουν μόνο τραπεζικά credentials και χρήματα πλέον, αλλά και μέσα κοινωνικής δικτύωσης, μηνύματα και προσωπικά δεδομένα.
Δείτε επίσης: Zanubis: Το Android banking trojan γίνεται ακόμα πιο επικίνδυνο
10 νέα Android banking trojans
Η Zimperium εξέτασε δέκα νέα trojans με περισσότερες από 2.100 παραλλαγές. Εμφανίζονται σαν ειδικά βοηθητικά προγράμματα, productivity apps, entertainment portals, εργαλεία φωτογραφίας, παιχνίδια και εκπαιδευτικά βοηθήματα, ώστε να καλύψουν την κακόβουλη δραστηριότητά τους και να προσελκύσουν τα θύματα.
- Nexus: MaaS (malware-as-a-service) με 498 παραλλαγές. Στοχεύει 39 εφαρμογές σε εννέα χώρες.
- Godfather: MaaS με 1.171 γνωστές παραλλαγές που στοχεύουν 237 τραπεζικές εφαρμογές σε 57 χώρες.
- Hook: MaaS με 14 γνωστές παραλλαγές. Στοχεύει 468 εφαρμογές σε 43 χώρες και νοικιάζεται σε εγκληματίες του κυβερνοχώρου.
- Saderat: Trojan με 300 παραλλαγές που στοχεύουν οκτώ τραπεζικές εφαρμογές σε 23 χώρες.
- Pixpirate: Trojan με 123 γνωστές παραλλαγές. Στοχεύει δέκα εφαρμογές τραπεζών.
- Vultur: Trojan με εννέα παραλλαγές που στοχεύουν 122 τραπεζικές εφαρμογές σε 15 χώρες.
- Xenomorph v3: Λειτουργία MaaS με έξι παραλλαγές. Στοχεύει 83 τραπεζικές εφαρμογές σε 14 χώρες.
- GoatRat: Trojan με 52 γνωστές παραλλαγές που στοχεύει έξι τραπεζικές εφαρμογές.
- BrasDex: Trojan που στοχεύει οκτώ εφαρμογές τραπεζών στη Βραζιλία.
- PixBankBot: Trojan με τρεις γνωστές παραλλαγές που στοχεύουν τέσσερις τραπεζικές εφαρμογές.
Όσον αφορά στα malware που χρησιμοποιούνται από το 2022, τα πιο ενεργά και επικίνδυνα είναι τα Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis και Coper.
Τέλος, οι πιο στοχευμένες χώρες είναι οι Ηνωμένες Πολιτείες (109 στοχευμένες εφαρμογές τραπεζών), το Ηνωμένο Βασίλειο (48 εφαρμογές τραπεζών), η Ιταλία (44 εφαρμογές), η Αυστραλία (34), η Τουρκία (32), η Γαλλία ( 30), η Ισπανία (29), η Πορτογαλία (27), η Γερμανία (23) και ο Καναδάς (17).
Προστασία από Android banking malware
Για να προστατευτείτε, ξεκινήστε με την εγκατάσταση ενός αξιόπιστου antivirus προγράμματος στη συσκευή του Android. Αυτό το πρόγραμμα θα σάς βοηθήσει να ανιχνεύσετε και να αφαιρέσετε τυχόν κακόβουλο λογισμικό που ενδέχεται να είναι παρόν στη συσκευή σας. Επιλέξτε ένα antivirus πρόγραμμα από έναν αξιόπιστο πάροχο και ενημερώστε το συχνά για να διατηρείτε την αποτελεσματικότητά του.
Δείτε επίσης: Banking malware: Τα πιο επικίνδυνα trojans που έχουν υπάρξει!
Ένας άλλος σημαντικός τρόπος προστασίας από τα Android banking trojans είναι να αποφεύγετε την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές. Κατεβάζοντας εφαρμογές μόνο από το επίσημο κατάστημα του Google Play, μειώνετε τον κίνδυνο να κατεβάσετε κακόβουλο λογισμικό. Επίσης, πρέπει να ελέγχετε τις αξιολογήσεις και τα σχόλια των χρηστών πριν κατεβάσετε μια εφαρμογή, για να είστε σίγουροι ότι είναι ασφαλής.
Επιπλέον, είναι σημαντικό να είστε προσεκτικοί με τα αιτήματα δικαιωμάτων που κάνουν οι εφαρμογές κατά την εγκατάστασή τους. Αν μια εφαρμογή ζητά πρόσβαση σε προσωπικά δεδομένα ή λειτουργίες της συσκευής που δεν φαίνονται σχετικές με τη λειτουργία της, τότε είναι καλό να είστε επιφυλακτικοί και να αποφασίσετε αν θέλετε να παραχωρήσετε αυτά τα δικαιώματα.
Τέλος, είναι σημαντικό να ενημερώνετε το λειτουργικό σύστημα της συσκευής σας και τις εφαρμογές σας σε τακτική βάση. Οι ενημερώσεις περιλαμβάνουν συχνά διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από γνωστά κακόβουλα προγράμματα. Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις για να εξασφαλίσετε ότι λαμβάνετε τις τελευταίες διορθώσεις ασφαλείας.
Πηγή: www.bleepingcomputer.com