Tæt på 100.000 nye mobilbanktrojanske heste opdaget i 2021
Sikkerhedsforskere har opdaget et svimlende antal nye stammer af trojanske bankmalware, der er målrettet mod mobiltelefoner i løbet af det seneste år. Alene i 2021 nåede antallet af nyopdagede mobilbanktrojanske heste næsten 100.000.
Mobiltelefoner har været den udbredte form for digitale enheder, der er brugt i et par år nu, og det er ikke underligt, at cyberkriminelle retter deres opmærksomhed mod dem. Naturligvis er phishing-e-mail-kampagner og ondsindede omdirigeringer på websider, der fører til malware-ladede websteder, stadig almindelige på nettet. Imidlertid boomer mobil malware og når monstrøse proportioner.
Mobile trojanske heste undviger registrering
Naturligvis er den mest lukrative vej, som mange kriminelle vælger, at arbejde på mobil malware med fokus på at stjæle bankoplysninger. Dataeksfiltrering og overvågning er populære funktioner, der findes i en masse mobil malware. Men at stjæle økonomiske legitimationsoplysninger fra ofre tilbyder en meget mere umiddelbar måde at tjene penge på for de kriminelle, der udvikler malwaren.
Den hurtigste måde at få de ondsindede mobilapps ind på ofrets telefoner er, forståeligt nok, mobile butiksfacader. Mens Google Play Butik gør sit bedste for at overvåge og holde markedspladsen ren, er det ikke umuligt for ondsindede apps at bruge nok tid i Play Butik til at akkumulere tusindvis af downloads.
Vi dækkede for nylig opdagelsen og den efterfølgende fjernelse af en lignende Android-app, der var tilgængelig i Google Play Butik. Den pågældende app udgav sig som et multi-faktor autentificeringsværktøj og indeholdt faktisk korrekt MFA-funktionalitet sammen med Vultur-malwaren. Ifølge sikkerhedsforskerne, der udgav en rapport om appen, undgik den med succes Google Play Butiks anti-malware-filtre, fordi den brugte kode, der tilhører et legitimt MFA-projekt, og det tillod den at forblive i butikken i ugevis.
En anden metode, skurke bruger, er at snige ondsindet funktionalitet og funktioner i post-lanceringsopdateringer. Den originale app får regelmæssig godkendelse i butikken, men senere injicerer en patch ondsindede funktioner.
Førende stammer af Android-trojanske heste
Ud af de 97.000 mobilbanktrojanere, der blev opdaget i 2021, er de førende med hensyn til popularitet af stammerne med detektionsnavnene Trojan-Banker.AndroidOS.Agent med over 19%, efterfulgt af Trojan-Banker.AndroidOS.Anubis med 14% og Trojan-Banker.AndroidOS.Svpeng med næsten 9% af de samlede nye detektioner.
Den mest almindelige demografi, som banktrojanske heste var målrettet mod i det sidste år, omfattede Japan, flere europæiske lande og Australien.
