18. 12. 2023

Aina kumi mpya za programu hasidi za benki zimeonekana mwaka huu Android, ambayo kwa pamoja inazingatia maombi 985 ya benki na fintech ya taasisi za fedha katika nchi 61.

Trojans za Kibenki ni programu hasidi ambayo inalenga akaunti za benki za mtandaoni za watu na pesa kwa kujaribu kuiba vitambulisho vya kuingia na vipindi vya vidakuzi, kukwepa ulinzi wa uthibitishaji wa mambo mawili, na wakati mwingine hata kufanya miamala kiotomatiki. Mbali na zile kumi mpya zilizozinduliwa mnamo 2023, zingine 19 kutoka 2022 zilirekebishwa ili kukuza uwezo mpya na kuongeza ustadi wao wa kufanya kazi.

Společnost simperium, ambayo inahusu usalama wa simu, ilichanganua zote 29 na kuripoti kuwa mitindo mipya inajumuisha mambo kama vile:

Ongezeko la mfumo wa uhawilishaji kiotomatiki (ATS) unaonasa tokeni za MFA, kuanzisha miamala na kuhamisha fedha.
Inajumuisha hatua za uhandisi wa kijamii ambapo wahalifu wa mtandao huiga wafanyikazi wa usaidizi kwa wateja na kuwaelekeza waathiriwa kupakua Trojans, kwa mfano.
Imeongeza chaguo la kushiriki skrini ya moja kwa moja kwa mwingiliano wa moja kwa moja wa mbali na kifaa kilichoambukizwa.
Inatoa programu hasidi ya usajili kwa wahalifu wengine wa mtandao kwa $3 hadi $000 kwa mwezi.

Vipengele vya kawaida vinavyopatikana katika Trojans nyingi zilizochunguzwa ni pamoja na kuandika vitufe, uwekaji wa data wa kuhadaa ili kupata maelezo ya kibinafsi, na wizi wa ujumbe wa SMS.

Ingiza ghala

Jambo lingine linalotia wasiwasi ni kwamba Trojans za benki zinahama kutoka kwa "tu" kuiba vitambulisho na fedha za benki hadi kulenga mitandao ya kijamii, ujumbe na data ya kibinafsi.

Trojans Kumi Mpya za Kibenki

Zimperium imechunguza Trojans kumi mpya za benki, na zaidi ya lahaja 2 zinazozunguka angani, zikijifanya kuwa zana maalum, programu za tija, milango ya burudani, michezo, upigaji picha na zana za elimu.

Trojans kumi mpya zimeorodheshwa hapa chini:

Ile dhana ya: MaaS (programu hasidi kama huduma) yenye vibadala 498 vinavyotoa kushiriki skrini ya moja kwa moja, inayolenga programu 39 katika nchi 9.
Godfather: MaaS yenye vibadala 1 vilivyosajiliwa vinavyolenga maombi 171 ya benki katika nchi 237. Inaauni kushiriki skrini ya mbali.
Pixpirate: Trojan horse yenye vibadala 123 vinavyojulikana vinavyoendeshwa na moduli ya ATS. Inazingatia maombi kumi ya benki.
Saderat: Trojan horse yenye vibadala 300 ambavyo vinalenga maombi 8 ya benki katika nchi 23.
Hook: MaaS yenye vibadala 14 vinavyojulikana na kushiriki skrini ya moja kwa moja. Inalenga programu 468 katika nchi 43 na imekodishwa kwa wahalifu wa mtandao kwa $7 kwa mwezi.
PixBankBot: Trojan horse yenye vibadala vitatu vilivyosajiliwa kufikia sasa, vinavyolenga maombi manne ya benki. Ina moduli ya ATS inayopatanisha ulaghai unaowezekana kwenye kifaa.
Xenomorph v3: MaaS yenye vibadala sita vinavyoweza kufanya kazi za ATS zinazolenga maombi 83 ya benki katika nchi 14.
Tai: Trojan horse yenye vibadala tisa vinavyolenga maombi 122 ya benki katika nchi 15.
BrasDex: Trojan ambayo inalenga programu nane za benki nchini Brazili.
Panya Mbuzi: Trojan horse yenye vibadala 52 vinavyojulikana vinavyotumia moduli ya ATS na kulenga programu sita za benki.

Kwa upande wa aina za programu hasidi zilizokuwepo 2022 na kusasishwa kwa 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis na Coper hudumisha shughuli mashuhuri.

Ikiwa tungepanga nchi ambazo mara nyingi hulengwa na mashambulizi, basi Marekani (programu 109 zinazolengwa) itakuwa katika nafasi ya kwanza, ikifuatiwa na Uingereza (programu za benki 48), Italia (programu 44), Australia (34) , Uturuki (32), Ufaransa (30), Hispania (29), Ureno (27), Ujerumani (23) na Kanada (17).

Jinsi ya kukaa salama?

Ikiwa unataka kujilinda kutokana na vitisho hivi, ni bora kuepuka kupakua faili za APK nje ya Google Play, ili kuwa na uhakika, hata kwenye jukwaa hili, soma kwa makini ukaguzi wa watumiaji na uangalie msanidi au mchapishaji wa programu. Wakati wa ufungaji, makini sana na ruhusa zinazohitajika na usiwape programu ikiwa huna uhakika.

Ikiwa programu itaomba kupakua sasisho kutoka kwa chanzo cha nje wakati wa uzinduzi wa kwanza, hii ni sababu ya kutiliwa shaka, na ni busara zaidi kuliepuka kabisa ikiwezekana. Na hatimaye, pendekezo la kawaida, usiwahi kubofya viungo vilivyowekwa kwenye SMS au ujumbe wa barua pepe kutoka kwa watumaji wasiojulikana.

Majadiliano ya makala

Weka maoni yako mwenyewe kufuta reply

Jina lako au kuingia katika

Maoni yako

Kwa kujaza data iliyo hapo juu, ninakubali kwamba kampuni ya TEXT FACTORY s.r.o., ofisi iliyosajiliwa huko Brno, Durďákova 336/29, Černá Pole, Msimbo wa posta: 613 00, nambari ya kitambulisho: 06157831, iliyosajiliwa katika Mahakama ya Mkoa huko Brno, sehemu ya C. , weka 100399, itachakata data yangu ya kibinafsi iliyotolewa katika fomu ya usajili iliyojazwa nami kwa misingi ya maslahi halali ya TEXT FACTORY s.r.o. kulingana na Kifungu cha 6 aya ya 1 barua f) GDPR na kutimiza wajibu wa kisheria (Kifungu cha 6, aya ya 1, herufi c) GDPR), kwa madhumuni yafuatayo: umuhimu wa kuhakikisha kuwa wageni wanaotembelea tovuti zinazoendeshwa na TEXT FACTORY s.r.o. wameidhinishwa kuchangia kikamilifu makala zilizochapishwa au ndani ya majadiliano. vikao na kutumia haki za TEXT FACTORY s.r.o. kama msimamizi wa mabaraza haya ya majadiliano. Habari zaidi juu ya usindikaji wa data ya kibinafsi na haki zinaweza kupatikana katika Masomo juu ya ulinzi wa data ya kibinafsi. maandishi yote

Ya leo inayosomwa zaidi

Samsung inaanza kutengeneza One UI 7.0 pro Galaxy S24

maboresho 5 tunayotaka kuona Galaxy 3

Jinsi ya kughairi usafirishaji Zásilkovna

Samsung imeanza kusambaza sasisho la usalama la Mei 2024 ni vifaa gani vinapata kwanza?

Wengi wanasoma

Trojans hizi za Android mwaka huu walilenga maombi 985 ya benki

picha Nyumba ya sanaa