18. 12. 2023

Dit jaar zijn er tien nieuwe soorten bankmalware verschenen Android, die zich samen richten op 985 bank- en fintech-toepassingen van financiële instellingen in 61 landen.

Banktrojans zijn malware die zich richten op de online bankrekeningen en het geld van mensen door te proberen inloggegevens en sessiecookies te stelen, tweefactorauthenticatiebeveiligingen te omzeilen en soms zelfs automatisch transacties uit te voeren. Naast de tien nieuwe die in 2023 werden gelanceerd, werden er nog eens 19 uit 2022 aangepast om nieuwe capaciteiten te ontwikkelen en hun operationele verfijning te vergroten.

Vennootschap Zimperium, dat zich bezighoudt met mobiele beveiliging, analyseerde alle 29 en rapporteerde dat nieuwe trends zaken omvatten als:

Toevoeging van een geautomatiseerd overdrachtssysteem (ATS) dat MFA-tokens vastlegt, transacties initieert en geld overmaakt.
Het omvat bijvoorbeeld social engineering-stappen waarbij cybercriminelen zich voordoen als medewerkers van de klantenondersteuning en slachtoffers ertoe aanzetten om bijvoorbeeld Trojaanse paarden te downloaden.
Optie voor live scherm delen toegevoegd voor directe interactie op afstand met een geïnfecteerd apparaat.
Het aanbieden van abonnementsmalware aan andere cybercriminelen voor $3 tot $000 per maand.

Standaardfuncties die beschikbaar zijn in de meeste onderzochte trojans zijn onder meer keylogging, phishing-overlays en diefstal van sms-berichten.

Ga de galerij binnen

Een ander zorgwekkend fenomeen is dat banktrojans zich steeds meer gaan richten van het "gewoon" stelen van bankgegevens en fondsen naar sociale media, berichten en persoonlijke gegevens.

Tien nieuwe banktrojans

Zimperium heeft tien nieuwe banktrojans onderzocht, waarvan er meer dan 2 varianten in de ruimte circuleren, vermomd als speciale tools, productiviteitsapps, entertainmentportals, games, fotografie en educatieve tools.

De tien nieuwe Trojaanse paarden worden hieronder vermeld:

Nexus: MaaS (malware as a service) met 498 varianten die live scherm delen aanbieden, gericht op 39 applicaties in 9 landen.
Peetvader: MaaS met 1 geregistreerde varianten gericht op 171 bankapplicaties in 237 landen. Ondersteunt scherm delen op afstand.
Pixpiraat: Een Trojaans paard met 123 bekende varianten, aangedreven door de ATS-module. Het richt zich op tien bankapplicaties.
Saderaat: Een Trojaans paard met 300 varianten dat zich richt op 8 bankapplicaties in 23 landen.
haak: MaaS met 14 bekende varianten met live scherm delen. Het richt zich op 468 apps in 43 landen en wordt voor 7 dollar per maand verhuurd aan cybercriminelen.
PixBankBot: Een Trojaans paard met tot nu toe drie varianten geregistreerd, gericht op vier bankapplicaties. Het is uitgerust met een ATS-module die mogelijke fraude in het apparaat bemiddelt.
Xenomorph v3: MaaS met zes varianten die ATS-operaties kunnen uitvoeren, gericht op 83 bankapplicaties in 14 landen.
Gier: Een Trojaans paard met negen varianten gericht op 122 bankapplicaties in 15 landen.
BrasDex: Een Trojaans paard dat zich richt op acht bankapplicaties in Brazilië.
GeitRat: Een Trojaans paard met 52 bekende varianten die de ATS-module ondersteunen en zich richten op zes bankapplicaties.

In termen van malwaretypen die in 2022 bestonden en voor 2023 zijn bijgewerkt, zijn Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis en Coper opmerkelijk actief.

Als we de landen zouden rangschikken die het vaakst het doelwit zijn van aanvallen, dan zouden de Verenigde Staten (109 gerichte bankapps) op de eerste plaats staan, gevolgd door het Verenigd Koninkrijk (48 bankapps), Italië (44 apps), Australië (34) , Turkije (32), Frankrijk (30), Spanje (29), Portugal (27), Duitsland (23) en Canada (17).

Hoe blijf je veilig?

Als u uzelf tegen deze bedreigingen wilt beschermen, kunt u het downloaden van APK-bestanden buiten Google Play beter vermijden. Lees voor de zekerheid, zelfs op dit platform, zorgvuldig de gebruikersrecensies en controleer de ontwikkelaar of uitgever van de applicatie. Let tijdens de installatie goed op de vereiste machtigingen en verleen deze niet aan de software als u het niet zeker weet.

Als een app bij de eerste keer opstarten vraagt om een update van een externe bron te downloaden, is dit reden tot wantrouwen en is het het verstandigst om dit indien mogelijk helemaal te vermijden. En tot slot, een klassieke aanbeveling: klik nooit op links die zijn ingesloten in sms- of e-mailberichten van onbekende afzenders.

Bespreking van het artikel

Voeg uw eigen commentaar in Annuleren antwoord

Uw naam of Inloggen

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het meest gelezen van vandaag

Samsung is begonnen met het uitrollen van de beveiligingsupdate van mei 2024. Welke apparaten krijgen deze als eerste?

5 verbeteringen die we graag zien Galaxy Knoppen3

whatsapp pro Android is fundamenteel aan het veranderen. Je hoeft niet alles leuk te vinden

Galaxy De S24 concurreert serieus met iPhones, zoals blijkt uit de thuismarkt van Apple

Meest gelezen

Deze Trojaanse paarden voor Android dit jaar mikten ze op 985 bankapplicaties

Photo Gallery