In diesem Jahr sind zehn neue Arten von Banking-Malware aufgetaucht Android, die sich zusammen auf 985 Bank- und Fintech-Anwendungen von Finanzinstituten in 61 Ländern konzentrieren.
Banking-Trojaner sind Schadprogramme, die auf Online-Bankkonten und Gelder von Menschen abzielen, indem sie versuchen, Anmeldedaten und Sitzungscookies zu stehlen, den Zwei-Faktor-Authentifizierungsschutz zu umgehen und manchmal sogar Transaktionen automatisch durchzuführen. Zusätzlich zu den zehn neuen Modellen, die im Jahr 2023 eingeführt wurden, wurden weitere 19 aus dem Jahr 2022 modifiziert, um neue Fähigkeiten zu erweitern und ihre betriebliche Komplexität zu erhöhen.
Unternehmen Zimperium, das sich mit mobiler Sicherheit befasst, hat alle 29 analysiert und berichtet, dass zu den neuen Trends Dinge gehören wie:
- Hinzufügung eines automatisierten Transfersystems (ATS), das MFA-Token erfasst, Transaktionen initiiert und Gelder transferiert.
- Dabei handelt es sich um Social-Engineering-Schritte, bei denen sich Cyberkriminelle beispielsweise als Kundenbetreuer ausgeben und Opfer dazu verleiten, Trojaner herunterzuladen.
- Live-Bildschirmfreigabeoption für direkte Remote-Interaktion mit infizierten Geräten hinzugefügt.
- Bieten Sie anderen Cyberkriminellen Abonnement-Malware für 3 bis 000 US-Dollar pro Monat an.
Zu den Standardfunktionen der meisten untersuchten Trojaner gehören Keylogging, Phishing-Overlays und SMS-Nachrichtendiebstahl.
Fotogalerie
Ein weiteres besorgniserregendes Phänomen ist, dass Banking-Trojaner nicht mehr „nur“ Bankdaten und Gelder stehlen, sondern gezielt soziale Medien, Nachrichten und persönliche Daten angreifen.
Zehn neue Banking-Trojaner
Zimperium hat zehn neue Banking-Trojaner untersucht, von denen mehr als 2 Varianten im Umlauf sind und sich als Spezialtools, Produktivitäts-Apps, Unterhaltungsportale, Spiele, Fotografie und Bildungstools ausgeben.
Nachfolgend sind die zehn neuen Trojaner aufgeführt:
- Nexus: MaaS (Malware as a Service) mit 498 Varianten, die Live-Bildschirmfreigabe bieten und auf 39 Anwendungen in 9 Ländern abzielen.
- Patenonkel: MaaS mit 1 registrierten Varianten für 171 Bankanwendungen in 237 Ländern. Unterstützt die Remote-Bildschirmfreigabe.
- Pixpirat: Ein Trojanisches Pferd mit 123 bekannten Varianten, das vom ATS-Modul unterstützt wird. Der Schwerpunkt liegt auf zehn Bankanwendungen.
- Saderat: Ein Trojanisches Pferd mit 300 Varianten, das auf 8 Bankanwendungen in 23 Ländern abzielt.
- Haken: MaaS mit 14 bekannten Varianten mit Live-Screen-Sharing. Es zielt auf 468 Apps in 43 Ländern ab und wird für 7 US-Dollar pro Monat an Cyberkriminelle vermietet.
- PixBankBot: Ein Trojanisches Pferd mit bisher drei registrierten Varianten, das auf vier Bankanwendungen abzielt. Es ist mit einem ATS-Modul ausgestattet, das möglichen Betrug im Gerät aufdeckt.
- Xenomorph v3: MaaS mit sechs Varianten, die ATS-Operationen für 83 Bankanwendungen in 14 Ländern ermöglichen.
- Geier: Ein Trojanisches Pferd mit neun Varianten, das auf 122 Bankanwendungen in 15 Ländern abzielt.
- BrasDex: Ein Trojaner, der auf acht Bankanwendungen in Brasilien abzielt.
- ZiegeRatte: Ein Trojanisches Pferd mit 52 bekannten Varianten, das das ATS-Modul unterstützt und auf sechs Bankanwendungen abzielt.
Was die Malware-Typen betrifft, die im Jahr 2022 existierten und für 2023 aktualisiert wurden, weisen Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis und Coper eine bemerkenswerte Aktivität auf.
Wenn wir die Länder auflisten würden, die am häufigsten von Angriffen betroffen sind, dann wären die Vereinigten Staaten (109 gezielte Banking-Apps) an erster Stelle, gefolgt vom Vereinigten Königreich (48 Banking-Apps), Italien (44 Apps) und Australien (34). , Türkei (32), Frankreich (30), Spanien (29), Portugal (27), Deutschland (23) und Kanada (17).
Das könnte Sie interessieren
Wie bleibt man sicher?
Wenn Sie sich vor diesen Bedrohungen schützen möchten, ist es besser, das Herunterladen von APK-Dateien außerhalb von Google Play zu vermeiden. Lesen Sie auch auf dieser Plattform die Benutzerbewertungen sorgfältig durch und überprüfen Sie den Entwickler oder Herausgeber der Anwendung. Achten Sie bei der Installation genau auf die erforderlichen Berechtigungen und erteilen Sie diese der Software nicht, wenn Sie sich nicht sicher sind.
Wenn eine App beim ersten Start dazu auffordert, ein Update von einer externen Quelle herunterzuladen, ist dies verdächtig und es ist am klügsten, dies nach Möglichkeit ganz zu vermeiden. Und zum Schluss noch eine klassische Empfehlung: Klicken Sie niemals auf Links, die in SMS- oder E-Mail-Nachrichten von unbekannten Absendern eingebettet sind.
