2021-ben közel 100 000 új mobilbanki trójai programot fedeztek fel

Biztonsági kutatók a banki trójai kártevők elképesztő számú új törzsét fedezték fel, amelyek mobiltelefonokat céloznak meg az elmúlt év során. Csak 2021-ben az újonnan felfedezett mobilbanki trójaiak száma majdnem elérte a 100 000-et.

A mobiltelefonok már néhány éve a digitális eszközök elterjedt formája, és nem csoda, hogy a kiberbűnözők figyelmüket rájuk fordítják. Természetesen továbbra is gyakoriak az adathalász e-mail kampányok és a rosszindulatú átirányítások a weboldalakon, amelyek rosszindulatú programokkal teli webhelyekre vezetnek. A mobil malware azonban virágzik, és szörnyű méreteket ölt.

Mobil trójaiak elkerülésének észlelése

Természetesen a legjövedelmezőbb út, amelyet sok bűnöző választ, a banki információk ellopására összpontosító mobil rosszindulatú programok kezelése. Az adatok kiszűrése és felügyelete számos mobil rosszindulatú program népszerű funkciója. Az áldozatok pénzügyi hitelesítő adatainak ellopása azonban sokkal közvetlenebb módja annak, hogy pénzt keressenek a kártevőt fejlesztő bűnözők számára.

A rosszindulatú mobilalkalmazások leggyorsabb módja az áldozatok telefonjaira való eljuttatásának, érthető módon a mobil kirakatokon. Míg a Google Play Áruház mindent megtesz a piac felügyelete és tisztán tartása érdekében, nem lehetetlen, hogy a rosszindulatú alkalmazások elegendő időt töltsenek a Play Áruházban, hogy letöltések ezreit halmozzák fel.

Nemrég foglalkoztunk egy hasonló Android-alkalmazás felfedezésével és későbbi eltávolításával, amely elérhető volt a Google Play Áruházban. A szóban forgó alkalmazás többtényezős hitelesítési eszköznek tűnt, és valóban tartalmazott megfelelő MFA-funkciókat a Vultur malware mellett. Az alkalmazásról jelentést közzétevő biztonsági kutatók szerint az alkalmazás sikeresen kikerülte a Google Play Áruház kártevőirtó szűrőit, mert egy legitim MFA projekthez tartozó kódot használt, és ez lehetővé tette, hogy hetekig a boltban maradjon.

A csalók másik módszere a rosszindulatú funkciók és funkciók belopása az indítás utáni frissítésekben. Az eredeti alkalmazás rendszeres jóváhagyást kap az áruházban, de később egy javítás rosszindulatú képességeket szúr be.

Az Android trójaiak vezető törzsei

A 2021-ben felfedezett 97 ezer mobilbanki trójai közül a népszerűség tekintetében a vezető helyet a Trojan-Banker.AndroidOS.Agent detektálási névvel rendelkező törzsek tartják 19%-ot meghaladó mértékben, ezt követi a Trojan-Banker.AndroidOS.Anubis 19%-kal. 14%, a Trojan-Banker.AndroidOS.Svpeng pedig az összes új észlelés közel 9%-ával.

A banki trójaiak által az elmúlt évben leggyakrabban megcélzott demográfiai adatok Japán, több európai ország és Ausztrália voltak.