|
今年出现了 10 个新的 Android 银行恶意软件系列,共同针对 61 个国家/地区的 1,800 个银行应用程序。银行木马是一种恶意软件,以人们的在线银行账户和资金为目标,窃取凭证和会话 cookie,绕过 2FA 保护,有时甚至自动执行交易。葡萄牙有人受苦受难,损失惨重! 插图 Android 银行应用程序被木马攻击 策略是牵着使用者的手走向陷阱 人们越来越多地使用智能手机进行支付、转账、管理储蓄和投资资本。事实上,分行员工现在建议银行申请是进行金融投资的最快方式。而犯罪分子正是研究这种“多样性和易用性来制造银行恶意软件”。 2023 年是受恶意软件污染的应用程序大量出现的一年。仅 2023 年,61 个国家的 1800 个银行应用程序就窃取了数百万用户的资金。今年发现的总共10 个木马现已结束。 此外,2022 年发现的 19 个恶意软件家族已被修改,以添加新功能并提高其操作复杂性。
移动安全公司 Zimperium分析了所有 29 个(10 + 19)并报告说,新兴趋势包括: 添加自动转账系统 (ATS),用于捕获 MFA 代币、发起交易并执行资金转账。 社会工程步骤的参与,例如网络犯罪分子冒充客户支持代理,导致受害者自己下载恶意程序的代码。 添加了实时屏幕共享功能,可与受感染的设备进行直接远程交互。 用订阅包换取其他网络 手机号码列表 犯罪分子使用的载有恶意软件的工具。这些套餐每月的费用可能在 3 到 7 千美元之间。 大多数检查的木马中可用的标准功能包括键盘记录、网络钓鱼页面覆盖和窃取短信。 目前,犯罪分子也在社交网络上进行活动,他们向应用程序提供能够克服设备安全性的恶意软件,窃取银行凭证和资金。正如我们经常在 Pplware 上分享的那样,诈骗通过网络消息甚至短信到达。
新的银行木马 该安全公司检查了10 个新的银行木马,其中包含 2,100 多个变种,在 Android 应用程序网站上传播,伪装成特殊实用程序、生产力应用程序、娱乐门户、摄影工具、游戏和教育辅助工具。 下面列出了这十个新木马即使在该平台上,也要仔细阅读用户评论并检查应用开发者/发行商的背景。 在安装过程中,请密切注意所请求的权限,除非您确定,否则切勿授予对“辅助功能服务”的访问权限。 如果应用程序要求在首次启动时从外部源下载更新,则应予以怀疑并尽可能避免。体的木马,由 ATS 模块提供支持。它针对十个银行应用程序。 Saderat:具有 300 种变体的木马,针对 23 个国家/地区的 8 个银行应用程序。 Hook:MaaS 有 14 种已知变体,由实时屏幕共享提供支持。
|
|