यस वर्ष बैंकिङ मालवेयरका दस नयाँ प्रकार देखा परेका छन् Android, जसले 985 देशहरूमा वित्तीय संस्थाहरूको 61 बैंकिङ र फिनटेक अनुप्रयोगहरूमा सँगै केन्द्रित छ।
बैंकिङ ट्रोजनहरू मालवेयर हुन् जसले लगइन प्रमाणहरू र सत्र कुकीहरू चोर्ने प्रयास गरेर, दुई-कारक प्रमाणीकरण सुरक्षाहरू बाइपास गरेर, र कहिलेकाहीँ स्वचालित रूपमा लेनदेनहरू पनि गर्न खोजेर मानिसहरूको अनलाइन बैंक खाताहरू र पैसालाई लक्षित गर्छन्। 2023 मा लन्च गरिएका दस नयाँहरू बाहेक, 19 बाट अर्को 2022 नयाँ क्षमताहरू बढाउन र तिनीहरूको परिचालन परिष्कृतता बढाउन परिमार्जन गरियो।
कम्पनी जिम्पेरियम, जसले मोबाइल सुरक्षासँग सम्बन्धित छ, सबै 29 को विश्लेषण गर्यो र रिपोर्ट गर्यो कि नयाँ प्रचलनहरूमा चीजहरू समावेश छन्:
- एक स्वचालित स्थानान्तरण प्रणाली (ATS) को थप जसले MFA टोकनहरू क्याप्चर गर्दछ, लेनदेन सुरु गर्दछ, र रकम स्थानान्तरण गर्दछ।
- सामाजिक ईन्जिनियरिङ् चरणहरू समावेश गर्दै जहाँ साइबर अपराधीहरूले ग्राहक समर्थन कार्यकर्ताहरूको प्रतिरूपण गर्छन् र ट्रोजनहरू डाउनलोड गर्न प्रत्यक्ष पीडितहरू, उदाहरणका लागि।
- संक्रमित उपकरणसँग प्रत्यक्ष रिमोट अन्तरक्रियाको लागि लाइभ स्क्रिन साझेदारी विकल्प थपियो।
- अन्य साइबर अपराधीहरूलाई प्रति महिना $ 3 देखि $ 000 मा सदस्यता मालवेयर प्रस्ताव गर्दै।
परीक्षण गरिएका अधिकांश ट्रोजनहरूमा उपलब्ध मानक सुविधाहरूमा कीलगिङ, फिसिङ ओभरलेहरू, र एसएमएस सन्देश चोरी समावेश छन्।
फोटो ग्यालरी
अर्को चिन्ताजनक घटना भनेको बैंकिङ ट्रोजनहरू "केवल" बैंक प्रमाणहरू र कोषहरू चोर्नेबाट सामाजिक मिडिया, सन्देशहरू र व्यक्तिगत डेटालाई लक्षित गर्न सर्दै छन्।
दस नयाँ बैंकिङ ट्रोजन
Zimperium ले विशेष उपकरण, उत्पादकता एप्स, मनोरञ्जन पोर्टल, खेल, फोटोग्राफी र शैक्षिक उपकरणको रूपमा मुखौटा गर्दै, अन्तरिक्षमा 2 भन्दा बढी भेरियन्टहरू घुमाउँदै दस नयाँ बैंकिङ ट्रोजनहरूको अनुसन्धान गरेको छ।
दस नयाँ ट्रोजनहरू तल सूचीबद्ध छन्:
- नेक्सस: MaaS (एक सेवाको रूपमा मालवेयर) 498 देशहरूमा 39 अनुप्रयोगहरूलाई लक्षित गर्दै लाइभ स्क्रिन साझेदारीको प्रस्ताव गर्दै 9 संस्करणहरू सहित।
- गुफा: MaaS 1 दर्ता संस्करणहरू सहित 171 देशहरूमा 237 बैंकिङ अनुप्रयोगहरूलाई लक्षित गर्दै। रिमोट स्क्रिन साझेदारी समर्थन गर्दछ।
- Pixpirate: ATS मोड्युलद्वारा संचालित १२३ ज्ञात भेरियन्टहरू भएको ट्रोजन घोडा। यसले दस बैंकिङ अनुप्रयोगहरूमा केन्द्रित छ।
- Saderat: 300 संस्करणहरू भएको ट्रोजन घोडा जसले 8 देशहरूमा 23 वटा बैंकिङ अनुप्रयोगहरूलाई लक्षित गर्दछ।
- हुक: लाइभ स्क्रिन साझेदारीको साथ 14 ज्ञात भेरियन्टहरूसँग MaaS। यसले 468 देशहरूमा 43 एपहरूलाई लक्षित गर्दछ र साइबर अपराधीहरूलाई मासिक $ 7 मा भाडामा दिइएको छ।
- PixBankBot: तीनवटा भेरियन्टहरू सहितको ट्रोजन घोडा अहिलेसम्म दर्ता भएको, चारवटा बैंकिङ अनुप्रयोगहरूको उद्देश्य। यो उपकरणमा सम्भावित धोखाधडी मध्यस्थता गर्ने एटीएस मोड्युलसँग सुसज्जित छ।
- Xenomorph v3: MaaS 83 देशहरूमा 14 वटा बैंकिङ अनुप्रयोगहरूलाई लक्षित गरी ATS सञ्चालन गर्न सक्ने छवटा संस्करणहरू सहित।
- गिद्ध: 122 देशहरूमा 15 बैंकिङ अनुप्रयोगहरूलाई लक्षित गर्ने नौ संस्करणहरू भएको ट्रोजन घोडा।
- ब्रासडेक्स: ब्राजिलमा आठ बैंकिङ अनुप्रयोगहरूलाई लक्षित गर्ने ट्रोजन।
- GoatRat: ATS मोड्युललाई समर्थन गर्ने र छवटा बैंकिङ अनुप्रयोगहरूलाई लक्षित गर्ने ५२ ज्ञात भेरियन्टहरू भएको ट्रोजन घोडा।
2022 मा अवस्थित र 2023 को लागि अद्यावधिक गरिएका मालवेयर प्रकारहरूको सन्दर्भमा, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, र Coper ले उल्लेखनीय गतिविधि कायम राख्छन्।
यदि हामीले प्रायः आक्रमणहरूद्वारा लक्षित देशहरूलाई क्रमबद्ध गर्ने हो भने, संयुक्त राज्य अमेरिका (109 लक्षित बैंकिङ एपहरू) पहिलो स्थानमा हुनेछ, त्यसपछि यूनाइटेड किंगडम (48 बैंकिङ एप्स), इटाली (44 एप्स), अष्ट्रेलिया (34)। , टर्की (32), फ्रान्स (30), स्पेन (29), पोर्चुगल (27), जर्मनी (23) र क्यानडा (17)।
तपाईं चासो हुन सक्छ
कसरी सुरक्षित रहने?
यदि तपाइँ यी खतराहरूबाट आफूलाई जोगाउन चाहनुहुन्छ भने, Google Play बाहिर APK फाइलहरू डाउनलोड गर्नबाट जोगिनु राम्रो हुन्छ, यो प्लेटफर्ममा पनि, ध्यानपूर्वक प्रयोगकर्ता समीक्षाहरू पढ्नुहोस् र अनुप्रयोगको विकासकर्ता वा प्रकाशक जाँच गर्नुहोस्। स्थापनाको क्रममा, आवश्यक अनुमतिहरूमा ध्यान दिनुहोस् र यदि तपाइँ निश्चित हुनुहुन्न भने तिनीहरूलाई सफ्टवेयरमा नदिनुहोस्।
यदि एपले पहिलो सुरुवातमा बाह्य स्रोतबाट अद्यावधिक डाउनलोड गर्न सोध्छ भने, यो शङ्काको कारण हो, र सम्भव भएमा यसलाई पूर्ण रूपमा बेवास्ता गर्नु बुद्धिमानी हो। र अन्तमा, एक क्लासिक सिफारिस, अज्ञात प्रेषकहरूबाट एसएमएस वा इ-मेल सन्देशहरूमा इम्बेड गरिएका लिङ्कहरूमा कहिल्यै क्लिक नगर्नुहोस्।
