10 ປະເພດຂອງ malware ທະນາຄານໃຫມ່ໄດ້ປະກົດຕົວໃນປີນີ້ Android, ເຊິ່ງຮ່ວມກັນສຸມໃສ່ການ 985 ການທະນາຄານແລະ fintech ຄໍາຮ້ອງສະຫມັກຂອງສະຖາບັນການເງິນໃນ 61 ປະເທດ.
Banking Trojan ແມ່ນ malware ທີ່ແນເປົ້າໃສ່ບັນຊີທະນາຄານອອນໄລນ໌ຂອງຜູ້ຄົນ ແລະເງິນໂດຍການພະຍາຍາມລັກເອົາຂໍ້ມູນການເຂົ້າສູ່ລະບົບ ແລະ cookies ຂອງ session, ຂ້າມການປົກປ້ອງການກວດສອບສອງປັດໃຈ, ແລະບາງຄັ້ງກໍ່ເຮັດທຸລະກໍາໂດຍອັດຕະໂນມັດ. ນອກເໜືອໄປຈາກ 2023 ອັນທີ່ໄດ້ເປີດຕົວໃນປີ 19, ອີກ 2022 ແຫ່ງຈາກປີ XNUMX ໄດ້ຖືກປັບປຸງເພື່ອເພີ່ມທະວີຄວາມສາມາດໃໝ່ ແລະເພີ່ມທະວີຄວາມຄ່ອງແຄ້ວໃນການປະຕິບັດງານ.
ບໍລິສັດ simperium, ເຊິ່ງກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງມືຖື, ໄດ້ວິເຄາະທັງຫມົດ 29 ແລະລາຍງານວ່າແນວໂນ້ມໃຫມ່ປະກອບມີສິ່ງຕ່າງໆເຊັ່ນ:
- ການເພີ່ມລະບົບການໂອນເງິນອັດຕະໂນມັດ (ATS) ທີ່ຈັບ MFA tokens, ເລີ່ມຕົ້ນການເຮັດທຸລະກໍາ, ແລະການໂອນເງິນ.
- ກ່ຽວຂ້ອງກັບຂັ້ນຕອນວິສະວະກໍາສັງຄົມທີ່ອາດຊະຍາກໍາທາງອິນເຕີເນັດປອມຕົວເປັນພະນັກງານສະຫນັບສະຫນູນລູກຄ້າແລະຜູ້ຖືກເຄາະຮ້າຍໂດຍກົງເພື່ອດາວໂຫລດ Trojans, ຕົວຢ່າງ.
- ເພີ່ມທາງເລືອກການແບ່ງປັນຫນ້າຈໍສົດສໍາລັບການໂຕ້ຕອບທາງໄກໂດຍກົງກັບອຸປະກອນທີ່ຕິດເຊື້ອ.
- ສະເໜີໃຫ້ສະໝັກໃຊ້ມາລແວໃຫ້ກັບຜູ້ກໍ່ອາຊະຍາກຳທາງອິນເຕີເນັດອື່ນໆໃນລາຄາ 3 ຫາ 000 ໂດລາຕໍ່ເດືອນ.
ຄຸນສົມບັດມາດຕະຖານທີ່ມີຢູ່ໃນໂທຈັນສ່ວນໃຫຍ່ທີ່ກວດສອບລວມມີ keylogging, phishing overlays, ແລະການລັກຂໍ້ຄວາມ SMS.
ຮູບຖ່າຍ
ປະກົດການທີ່ຫນ້າເປັນຫ່ວງອີກອັນຫນຶ່ງແມ່ນວ່າທະນາຄານ Trojans ກໍາລັງເຄື່ອນຍ້າຍຈາກ "ພຽງແຕ່" ການລັກເອົາຂໍ້ມູນປະຈໍາທະນາຄານແລະກອງທຶນເພື່ອເປົ້າຫມາຍສື່ມວນຊົນສັງຄົມ, ຂໍ້ຄວາມແລະຂໍ້ມູນສ່ວນບຸກຄົນ.
ສິບໂທຈັນທະນາຄານໃຫມ່
Zimperium ໄດ້ສືບສວນສິບໂທຈັນທະນາຄານໃຫມ່, ມີຫຼາຍກວ່າ 2 variants ແຜ່ຂະຫຍາຍຢູ່ໃນອາວະກາດ, masquerading ເປັນເຄື່ອງມືພິເສດ, ແອັບຯຜະລິດຕະພັນ, ປະຕູບັນເທີງ, ເກມ, ການຖ່າຍຮູບແລະອຸປະກອນການສຶກສາ.
ສິບໂທຈັນໃຫມ່ມີລາຍຊື່ຂ້າງລຸ່ມນີ້:
- Nexus: MaaS (malware as a service) ທີ່ມີ 498 variants ສະເຫນີການແບ່ງປັນຫນ້າຈໍສົດ, ເປົ້າຫມາຍ 39 ແອັບພລິເຄຊັນໃນ 9 ປະເທດ.
- ພຣະບິດາເຈົ້າ: MaaS ມີ 1 variants ລົງທະບຽນ ແນໃສ່ 171 ຄໍາຮ້ອງສະຫມັກທະນາຄານໃນ 237 ປະເທດ. ສະຫນັບສະຫນູນການແບ່ງປັນຫນ້າຈໍຫ່າງໄກສອກຫຼີກ.
- Pixpirate: ເປັນມ້າ Trojan ທີ່ມີ 123 variants ຮູ້ຈັກຂັບເຄື່ອນໂດຍໂມດູນ ATS. ມັນສຸມໃສ່ສິບຄໍາຮ້ອງສະຫມັກທະນາຄານ.
- Saderat: ເປັນມ້າ Trojan ທີ່ມີ 300 variants ເປົ້າຫມາຍ 8 ຄໍາຮ້ອງສະຫມັກທະນາຄານໃນ 23 ປະເທດ.
- Hook: MaaS ກັບ 14 ຕົວແປທີ່ຮູ້ຈັກກັບການແບ່ງປັນຫນ້າຈໍສົດ. ມັນຕັ້ງເປົ້າໝາຍໃສ່ 468 ແອັບໃນ 43 ປະເທດ ແລະຖືກເຊົ່າໃຫ້ກັບພວກອາດຊະຍາກຳທາງອິນເຕີເນັດໃນລາຄາ 7 ໂດລາຕໍ່ເດືອນ.
- PixBankBot: A ມ້າ Trojan ມີສາມ variants ລົງທະບຽນມາເຖິງຕອນນັ້ນ, ແນໃສ່ສີ່ຄໍາຮ້ອງສະຫມັກທະນາຄານ. ມັນໄດ້ຖືກຕິດຕັ້ງດ້ວຍໂມດູນ ATS ໄກ່ເກ່ຍການສໍ້ໂກງທີ່ເປັນໄປໄດ້ໃນອຸປະກອນ.
- Xenomorph v3: MaaS ທີ່ມີຫົກຕົວແປທີ່ມີຄວາມສາມາດປະຕິບັດການ ATS ເປົ້າຫມາຍ 83 ຄໍາຮ້ອງສະຫມັກທະນາຄານໃນ 14 ປະເທດ.
- ນົກຍາງ: ມ້າ Trojan ທີ່ມີ 122 ຮຸ່ນທີ່ແນໃສ່ 15 ແອັບພລິເຄຊັນທະນາຄານໃນ XNUMX ປະເທດ.
- BrasDex: Trojan ທີ່ແນໃສ່ແປດແອັບພລິເຄຊັນທະນາຄານໃນປະເທດບຣາຊິນ.
- GoatRat: ມ້າ Trojan ທີ່ມີ 52 ຕົວແປທີ່ຮູ້ຈັກທີ່ສະຫນັບສະຫນູນໂມດູນ ATS ແລະເປົ້າຫມາຍຫົກຄໍາຮ້ອງສະຫມັກທະນາຄານ.
ໃນແງ່ຂອງປະເພດ malware ທີ່ມີຢູ່ໃນປີ 2022 ແລະໄດ້ຮັບການປັບປຸງສໍາລັບ 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, ແລະ Coper ຮັກສາກິດຈະກໍາທີ່ຫນ້າສັງເກດ.
ຖ້າພວກເຮົາຈະຈັດອັນດັບປະເທດທີ່ຖືກໂຈມຕີຫຼາຍທີ່ສຸດ, ຫຼັງຈາກນັ້ນ, ສະຫະລັດ (109 ແອັບຯການທະນາຄານເປົ້າຫມາຍ) ຈະເປັນອັນດັບຫນຶ່ງ, ຕາມດ້ວຍສະຫະລາຊະອານາຈັກ (48 ແອັບຯທະນາຄານ), ອີຕາລີ (44 ແອັບຯ), ອົດສະຕາລີ (34) , ຕວກກີ (32), ຝຣັ່ງ (30), ສະເປນ (29), ປອກຕຸຍການ (27), ເຢຍລະມັນ (23) ແລະການາດາ (17).
ເຈົ້າສາມາດສົນໃຈ
ເຮັດແນວໃດເພື່ອຄວາມປອດໄພ?
ຖ້າທ່ານຕ້ອງການປົກປ້ອງຕົວທ່ານເອງຈາກໄພຂົ່ມຂູ່ເຫຼົ່ານີ້, ມັນກໍ່ດີກວ່າທີ່ຈະຫຼີກເວັ້ນການດາວໂຫລດໄຟລ໌ APK ຢູ່ນອກ Google Play, ເພື່ອໃຫ້ແນ່ໃຈວ່າ, ເຖິງແມ່ນວ່າຢູ່ໃນເວທີນີ້, ລະມັດລະວັງອ່ານການທົບທວນຄືນຂອງຜູ້ໃຊ້ແລະກວດເບິ່ງຜູ້ພັດທະນາຫຼືຜູ້ເຜີຍແຜ່ແອັບພລິເຄຊັນ. ໃນລະຫວ່າງການຕິດຕັ້ງ, ຈ່າຍເອົາໃຈໃສ່ໃກ້ຊິດກັບການອະນຸຍາດທີ່ຕ້ອງການແລະບໍ່ໃຫ້ເຂົາເຈົ້າກັບຊອບແວຖ້າຫາກວ່າທ່ານບໍ່ແນ່ໃຈວ່າ.
ຖ້າແອັບຯຮ້ອງຂໍໃຫ້ດາວໂຫລດການອັບເດດຈາກແຫຼ່ງພາຍນອກໃນການເປີດຕົວຄັ້ງທໍາອິດ, ນີ້ແມ່ນສາເຫດສໍາລັບຄວາມສົງໃສ, ແລະມັນເປັນການສະຫລາດທີ່ສຸດທີ່ຈະຫຼີກເວັ້ນມັນທັງຫມົດຖ້າເປັນໄປໄດ້. ແລະສຸດທ້າຍ, ຄໍາແນະນໍາແບບຄລາສສິກ, ບໍ່ເຄີຍຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຝັງຢູ່ໃນຂໍ້ຄວາມ SMS ຫຼືອີເມລ໌ຈາກຜູ້ສົ່ງທີ່ບໍ່ຮູ້ຈັກ.
