Быйыл банктык зыяндуу программалардын он жаңы түрү пайда болду Android, алар 985 өлкөдөгү каржы институттарынын 61 банктык жана финтех тиркемелерине көңүл бурат.
Банктык трояндар – адамдардын онлайн банк эсептерин жана акчасын бутага алган кесепеттүү программа, кирүү эсептик дайындарын жана сеанс кукилерин уурдоого, эки факторлуу аутентификациядан коргоону айланып өтүүгө жана кээде транзакцияларды автоматтык түрдө аткарууга аракет кылат. 2023-жылы ишке киргизилген он жаңыдан тышкары, 19-жылдан баштап дагы 2022 жаңы мүмкүнчүлүктөрдү өстүрүү жана алардын иштөө татаалдыгын жогорулатуу үчүн өзгөртүлгөн.
Компания симпериум, мобилдик коопсуздук менен алектенет, 29дун бардыгын талдап чыгып, жаңы тенденцияларга төмөнкүлөр кирет деп билдирди:
- ТИМ белгилерин кармаган, транзакцияларды баштаган жана акча каражаттарын которгон автоматташтырылган которуу системасын (АТС) кошуу.
- Мисалы, киберкылмышкерлер кардарларды колдоо кызматкерлерин жана жабырлануучуларды трояндарды жүктөө үчүн түз көрсөткөн социалдык инженердик кадамдарды камтыйт.
- Оору жуккан түзмөк менен түздөн-түз алыстан иштешүү үчүн түз экранды бөлүшүү опциясы кошулду.
- Башка киберкылмышкерлерге айына 3 доллардан 000 долларга чейин жазылуу зыяндуу программаларын сунуштоо.
Сыналган трояндардын көпчүлүгүндө жеткиликтүү болгон стандарттуу функцияларга клавишаларды жазуу, фишингдик катмарлар жана SMS билдирүүлөрдү уурдоо кирет.
Фотогалерея
Дагы бир кооптондурган көрүнүш - банктык трояндар "жөн эле" банктык эсептик маалыматтарды жана каражаттарды уурдоодон социалдык медианы, билдирүүлөрдү жана жеке маалыматтарды максаттуу багытка өтүүдө.
Он жаңы банктык троян
Zimperium атайын инструменттер, өндүрүмдүүлүк колдонмолору, көңүл ачуу порталдары, оюндар, фотосүрөт жана билим берүү куралдары катары маскараланган космосто 2дөн ашык варианттары бар он жаңы банктык троянды иликтеди.
Он жаңы троян төмөндө келтирилген:
- Nexus: MaaS (кызмат катары кесепеттүү программа) 498 өлкөдө 39 тиркемеге багытталган, түз экранды бөлүшүүнү сунуш кылган 9 варианты бар.
- баланы чокундуруп ат койгон ата: 1 өлкөдө 171 банктык тиркемелерди багытталган 237 катталган варианттары менен MaaS. Алыскы экранды бөлүшүүнү колдойт.
- Pixpirate: ATS модулу менен иштетилген 123 белгилүү варианттары бар троян аты. Ал он банктык тиркемелерге багытталган.
- Садерат: 300 өлкөдө 8 банктык тиркемелерди бутага алган 23 варианты бар троян аты.
- кайырмак: Түз экранды бөлүшүү менен 14 белгилүү варианттары менен MaaS. Ал 468 өлкөдө 43 тиркемеге багытталган жана киберкылмышкерлерге айына 7 долларга ижарага берилет.
- PixBankBot: Ушул убакка чейин катталган үч варианты бар троян аты, төрт банктык тиркемелерге багытталган. Бул аппаратта мүмкүн болгон алдамчылыкка ортомчу ATS модулу менен жабдылган.
- Xenomorph v3: 83 өлкөдө 14 банктык тиркемелерди багытталган ATS операцияларын жүргүзүүгө жөндөмдүү алты варианты бар MaaS.
- Vulture: 122 өлкөдө 15 банктык тиркемелерди багытталган тогуз варианты бар троян аты.
- BrasDex: Бразилияда сегиз банктык тиркемелерди бутага алган троян.
- GoatRat: ATS модулун колдогон жана алты банктык тиркемеге багытталган 52 белгилүү варианттары бар троян аты.
2022-жылы болгон жана 2023-жылга жаңыртылган кесепеттүү программалардын түрлөрү боюнча, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis жана Coper көрүнүктүү активдүүлүктү сактап турат.
Эгерде биз чабуулдарга көп дуушар болгон өлкөлөрдү рейтингде турган болсок, анда АКШ (109 максаттуу банктык колдонмо) биринчи орунда болмок, андан кийин Улуу Британия (48 банктык колдонмо), Италия (44 колдонмо), Австралия (34) , Түркия (32), Франция (30), Испания (29), Португалия (27), Германия (23) жана Канада (17).
Сиз кызыкдар болушу мүмкүн
Кантип коопсуз калуу керек?
Эгер сиз өзүңүздү бул коркунучтардан коргогуңуз келсе, анда Google Play'ден тышкары APK файлдарын жүктөөдөн качканыңыз жакшы, бул платформада да колдонуучунун сын-пикирлерин кылдаттык менен окуп чыгып, тиркеменин иштеп чыгуучусун же басып чыгаруучусун текшериңиз. Орнотуу учурунда талап кылынган уруксаттарга көңүл буруңуз жана анык эмес болсоңуз, аларды программалык камсыздоого бербеңиз.
Эгер колдонмо биринчи жолу ишке киргизилгенде тышкы булактан жаңыртууларды жүктөп алууну суранса, бул шектенүүгө себеп болот жана мүмкүн болсо, андан таптакыр качуу эң туура. Акыр-аягы, классикалык сунуш, эч качан белгисиз жөнөтүүчүлөрдөн SMS же электрондук почта билдирүүлөрүндө камтылган шилтемелерди чыкылдатпаңыз.
