広告を閉じる

これらのトロイの木馬は、 Android 今年は985の銀行アプリケーションをターゲットにしました

アプリとゲーム
アダム・ローズ
0

今年は10種類の新たなバンキングマルウェアが出現 Android、これらは合わせて、985 か国の金融機関の 61 のバンキングおよびフィンテック アプリケーションに焦点を当てています。

バンキング トロイの木馬は、ログイン資格情報とセッション Cookie を盗み、2023 要素認証保護を回避し、場合によっては自動的に取引を実行しようとすることで、人々のオンライン銀行口座と金銭をターゲットにするマルウェアです。 19 年に発売された 2022 個の新しいものに加えて、XNUMX 年からさらに XNUMX 個が新しい機能を拡張し、運用の洗練性を高めるために変更されました。

会社 Zimperiumモバイルセキュリティを扱う は、29 件すべてを分析し、次のような新しいトレンドが含まれていると報告しました。

  • MFA トークンを取得し、トランザクションを開始し、資金を転送する自動転送システム (ATS) の追加。
  • たとえば、サイバー犯罪者がカスタマー サポート担当者になりすまし、被害者にトロイの木馬をダウンロードするよう指示するソーシャル エンジニアリング手順が含まれます。
  • 感染したデバイスと直接リモートで対話するためのライブ画面共有オプションが追加されました。
  • 月額 3 ~ 000 ドルで他のサイバー犯罪者にサブスクリプション型マルウェアを提供します。

調査したほとんどのトロイの木馬で利用できる標準機能には、キーロギング、フィッシング オーバーレイ、SMS メッセージの盗難などがあります。

ハッキング-2077124_1920 ハッキング-2077124_1920
Android ボットネット Nexus トロイの木馬 Android ボットネット Nexus トロイの木馬
ハック-ai-生成-8136007_1920 ハック-ai-生成-8136007_1920
ランサムウェア-2321110_1920 ランサムウェア-2321110_1920
ギャラリーに入る

もう 1 つの憂慮すべき現象は、バンキング型トロイの木馬が、銀行の資格情報や資金を「単に」盗むことから、ソーシャル メディア、メッセージ、個人データをターゲットにするようになってきていることです。

10 の新たなバンキング型トロイの木馬

Zimperium は、特別なツール、生産性向上アプリ、エンターテイメント ポータル、ゲーム、写真、教育ツールを装った 2 を超える亜種が流通している 100 件の新しいバンキング トロイの木馬を調査しました。

10 個の新しいトロイの木馬は以下にリストされています。

  • Nexus : ライブ画面共有を提供する 498 の亜種を備えた MaaS (サービスとしてのマルウェア)。39 か国の 9 のアプリケーションを対象としています。
  • ゴッドファーザー: 1 か国の 171 の銀行アプリケーションを対象とした 237 の登録バリアントを持つ MaaS。リモート画面共有をサポートします。
  • ピクパイレート: ATS モジュールを利用した 123 の既知の亜種を持つトロイの木馬。 XNUMX の銀行アプリケーションに焦点を当てています。
  • サデラット: 300 か国の 8 つの銀行アプリケーションを標的とする 23 の亜種を持つトロイの木馬。
  • フック: ライブ画面共有を備えた 14 の既知のバリアントを備えた MaaS。 468 か国の 43 のアプリをターゲットにしており、月額 7 ドルでサイバー犯罪者にリースされています。
  • PixBankBot: これまでに 3 つの亜種が登録されているトロイの木馬で、4 つの銀行アプリケーションを標的としています。デバイス内の不正行為の可能性を仲介する ATS モジュールが装備されています。
  • ゼノモーフ v3: 83 か国の 14 の銀行アプリケーションを対象とした ATS 運用が可能な XNUMX つのバリエーションを備えた MaaS。
  • ヴァルトゥール: 122 か国の 15 の銀行アプリケーションをターゲットとする XNUMX つの亜種を持つトロイの木馬。
  • BrasDex: ブラジルの 8 つの銀行アプリケーションを標的とするトロイの木馬。
  • ヤギネズミ: ATS モジュールをサポートし、52 つの銀行アプリケーションをターゲットとする XNUMX の既知の亜種を持つトロイの木馬。
Zimperium トロイの木馬の概要

2022 年に存在し、2023 年に更新されたマルウェアの種類に関しては、Teabot、Exobot、Mysterybot、Medusa、Cabosous、Anubis、Coper が注目すべき活動を維持しています。

最も頻繁に攻撃の標的となる国をランク付けする場合、米国 (標的となった銀行アプリ 109 件) が 48 位となり、次いで英国 (銀行アプリ 44 件)、イタリア (34 件のアプリ)、オーストラリア (32 件) となります。 、トルコ(30)、フランス(29)、スペイン(27)、ポルトガル(23)、ドイツ(17)、カナダ(XNUMX)。

興味があるかもしれません

安全を保つにはどうすればよいでしょうか?

これらの脅威から身を守りたい場合は、Google Play 以外で APK ファイルをダウンロードしないことをお勧めします。このプラットフォームであっても、ユーザー レビューを注意深く読み、アプリケーションの開発者または発行者を確認してください。インストール中は、必要な権限に細心の注意を払い、よくわからない場合はソフトウェアに権限を付与しないでください。

Chrome の偽アクセシビリティ Zimperium

アプリが最初の起動時に外部ソースからアップデートをダウンロードするように要求した場合、これは疑惑の原因となるため、可能であれば完全に回避することが賢明です。そして最後に、古典的な推奨事項ですが、不明な送信者からの SMS または電子メール メッセージに埋め込まれたリンクは決してクリックしないでください。

ズドルイ
ディスクーズ

関連している



今日最も読まれた記事

よく読まれている



.