Σχεδόν 100.000 νέοι Trojans Mobile Banking ανακαλύφθηκαν το 2021

Οι ερευνητές ασφαλείας ανακάλυψαν έναν εκπληκτικό αριθμό νέων στελεχών τραπεζικού κακόβουλου λογισμικού Trojan που στοχεύουν κινητά τηλέφωνα κατά τη διάρκεια του περασμένου έτους. Μόνο το 2021, ο αριθμός των Trojans που ανακαλύφθηκαν πρόσφατα για mobile banking έφτασε σχεδόν τις 100.000.

Τα κινητά τηλέφωνα είναι η διαδεδομένη μορφή ψηφιακής συσκευής που χρησιμοποιείται εδώ και μερικά χρόνια και δεν είναι περίεργο που οι εγκληματίες του κυβερνοχώρου στρέφουν την προσοχή τους σε αυτά. Φυσικά, οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) και οι κακόβουλες ανακατευθύνσεις σε ιστοσελίδες που οδηγούν σε ιστότοπους με κακόβουλο λογισμικό εξακολουθούν να είναι κοινές στον Ιστό. Ωστόσο, το κακόβουλο λογισμικό για κινητά ανθεί και λαμβάνει τερατώδεις διαστάσεις.

Mobile Trojans Dodging Detection

Φυσικά, η πιο προσοδοφόρα διαδρομή που επιλέγουν πολλοί εγκληματίες είναι να εργαστούν σε κακόβουλο λογισμικό για κινητά που επικεντρώνεται στην κλοπή τραπεζικών πληροφοριών. Η εξαγωγή δεδομένων και η επιτήρηση είναι δημοφιλή χαρακτηριστικά που βρίσκονται σε πολλά κακόβουλα προγράμματα για κινητά. Ωστόσο, η κλοπή οικονομικών διαπιστευτηρίων από τα θύματα προσφέρει έναν πολύ πιο άμεσο τρόπο για να κερδίσετε χρήματα για τους εγκληματίες που αναπτύσσουν το κακόβουλο λογισμικό.

Ο πιο γρήγορος τρόπος για να μεταφέρετε τις κακόβουλες εφαρμογές για κινητά στα τηλέφωνα των θυμάτων είναι, κατανοητό, οι βιτρίνες κινητών καταστημάτων. Ενώ το Google Play Store κάνει ό,τι καλύτερο μπορεί για να αστυνομεύσει και να διατηρήσει την αγορά καθαρή, δεν είναι αδύνατο για κακόβουλες εφαρμογές να αφιερώσουν αρκετό χρόνο στο Play Store για να συγκεντρώσουν χιλιάδες λήψεις.

Καλύψαμε πρόσφατα την ανακάλυψη και την επακόλουθη κατάργηση μιας παρόμοιας εφαρμογής Android που ήταν διαθέσιμη στο Google Play Store. Η εν λόγω εφαρμογή υποδυόταν ένα εργαλείο ελέγχου ταυτότητας πολλαπλών παραγόντων και περιείχε πράγματι την κατάλληλη λειτουργικότητα MFA, παράλληλα με το κακόβουλο λογισμικό Vultur. Σύμφωνα με τους ερευνητές ασφαλείας που δημοσίευσαν μια αναφορά για την εφαρμογή, απέφυγε επιτυχώς τα φίλτρα κατά του κακόβουλου λογισμικού του Google Play Store επειδή χρησιμοποιούσε κώδικα που ανήκε σε ένα νόμιμο έργο MFA και αυτό της επέτρεψε να παραμείνει στο κατάστημα για εβδομάδες.

Μια άλλη μέθοδος που χρησιμοποιούν οι απατεώνες είναι να κρύβουν κακόβουλες λειτουργίες και δυνατότητες σε ενημερώσεις μετά την κυκλοφορία. Η αρχική εφαρμογή κερδίζει τακτική έγκριση στο κατάστημα, αλλά αργότερα, μια ενημερωμένη έκδοση κώδικα εισάγει κακόβουλες δυνατότητες.

Κορυφαία στελέχη Android Trojans

Από τις 97 χιλιάδες Trojans mobile banking που ανακαλύφθηκαν το 2021, τις κορυφαίες θέσεις όσον αφορά τη δημοτικότητα κατέχουν τα στελέχη με τα ονόματα ανίχνευσης Trojan-Banker.AndroidOS.Agent με πάνω από 19%, ακολουθούμενα από το Trojan-Banker.AndroidOS.Anubis με 14% και Trojan-Banker.AndroidOS.Svpeng με σχεδόν το 9% του συνόλου των νέων ανιχνεύσεων.

Τα πιο κοινά δημογραφικά στοιχεία που στόχευσαν οι Τρώες των τραπεζών τον περασμένο χρόνο περιελάμβαναν την Ιαπωνία, αρκετές ευρωπαϊκές χώρες και την Αυστραλία.