Ekspertët e Zimperium kanë publikuar raportin vjetor tradicional mbi përhapjen e Trojans bankare për Android. Krahasuar me vitin e kaluar, janë shfaqur 10 malware të rinj, duke prekur 985 aplikacione bankare dhe fintech/tregtare. Studiuesit vunë re gjithashtu përdorimin e teknikave shtesë, më të sofistikuara, duke përfshirë transferimin automatik të fondeve nga llogaritë bankare.
29 trojanë bankar, 1800 aplikacione, 61 vende
Në dy vitet e fundit janë shfaqur 29 trojanë bankar, 10 prej tyre në vitin 2023. Nga këta të fundit janë identifikuar mbi 2100 variante të fshehura në lloje të ndryshme aplikacionesh (utilitete, produktivitet, argëtim, lojëra, fotografi dhe kategori të tjera). Ekspertët e Zimperium zbuluan se aplikacionet e 1800 bankave ose fintechs në 61 vende ishin prekur. Shumica e objektivave janë në Shtetet e Bashkuara (109 aplikacione). Pasuar nga Mbretëria e Bashkuar (48 aplikacione) dhe Italia (44 aplikacione).
Këta janë 10 malware-ët e rinj të vitit 2023: Nexus, Godfather, Pixpirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex dhe GoatRat. Kumbari, trojani me numrin më të madh të varianteve (1171), është më i përhapuri në Itali. Ashtu si Nexus, Hook dhe Xenomorph v3 është një MaaS (Malware-as-a-Service), kështu që ofrohet në bazë të pajtimit nga zhvilluesit. Hook (7000 dollarë në muaj) është më i shtrenjti, pasi mund të synojë 468 aplikacione bankare në 43 vende.
Përveç atyre tradicionale (faqet e mbivendosura, vjedhja e kredencialeve, regjistrimi i tasteve dhe aksesi në SMS), disa Trojan ofrojnë veçori më të avancuara. Njëri prej tyre përfshin vjedhjen e argumenteve MFA (autentifikimi me shumë faktorë) dhe transferimin automatik të fondeve nga llogaria bankare.
Kriminelët kibernetikë përdorin teknika të ndryshme të inxhinierisë sociale, duke përfshirë mbështetjen e rreme të klientit, për të bindur viktimat të shkarkojnë malware. Ndarja e ekranit përdoret gjithashtu për të kontrolluar pajisjen në distancë. Përdoruesit duhet të shmangin shkarkimin e aplikacioneve nga burime të panjohura dhe t’u kushtojnë vëmendje kërkesave të pazakonta, të tilla si përdorimi i shërbimeve të aksesueshmërisë në Android.
Discussion about this post