2021 m. aptikta beveik 100 000 naujų mobiliosios bankininkystės Trojos arklių

Saugumo tyrinėtojai per pastaruosius metus aptiko stulbinamą naujų bankininkystės Trojos kenkėjų atmainų, skirtų mobiliuosiuose telefonuose, skaičių. Vien 2021 metais naujai atrastų mobiliosios bankininkystės Trojos arklių skaičius pasiekė beveik 100 000.

Mobilieji telefonai jau keletą metų yra vyraujanti skaitmeninių įrenginių forma, ir nieko keisto, kad kibernetiniai nusikaltėliai į juos atkreipia dėmesį. Žinoma, sukčiavimo el. pašto kampanijos ir kenkėjiški peradresavimai tinklalapiuose, nukreipiantys į svetaines, kuriose yra kenkėjiškų programų, vis dar dažnai pasitaiko žiniatinklyje. Tačiau mobiliosios kenkėjiškos programos klesti ir pasiekia siaubingą mastą.

Mobiliųjų Trojos arklių aptikimas

Žinoma, pats pelningiausias kelias, kurį renkasi daugelis nusikaltėlių, yra dirbti su mobiliosiomis kenkėjiškomis programomis, nukreiptomis į bankinės informacijos vagystę. Duomenų išfiltravimas ir stebėjimas yra populiarios funkcijos, randamos daugelyje mobiliųjų kenkėjiškų programų. Tačiau aukų finansinių kredencialų vagystė yra daug greitesnis būdas užsidirbti pinigų nusikaltėliams, kuriantiems kenkėjiškas programas.

Greičiausias būdas kenkėjiškoms mobiliosioms programėlėms patekti į nukentėjusius telefonus, suprantama, yra mobiliosios parduotuvės. Nors „Google Play“ parduotuvė deda visas pastangas, kad prižiūrėtų ir palaikytų prekyvietę švarią, nėra neįmanoma, kad kenkėjiškos programos praleistų pakankamai laiko „Play“ parduotuvėje, kad sukauptų tūkstančius atsisiuntimų.

Neseniai aptarėme vienos panašios „Android“ programos, kuri buvo pasiekiama „Google Play“ parduotuvėje, atradimą ir panaikinimą. Nagrinėjama programa atrodė kaip kelių veiksnių autentifikavimo įrankis ir joje iš tikrųjų buvo tinkamos MFA funkcijos kartu su kenkėjiška programa „Vultur“. Pasak saugumo tyrėjų, paskelbusių ataskaitą apie programą, ji sėkmingai išvengė „Google Play“ parduotuvės apsaugos nuo kenkėjiškų programų filtrų, nes naudojo kodą, priklausantį teisėtam MFA projektui, ir tai leido jai likti parduotuvėje savaites.

Kitas sukčių naudojamas būdas yra paslėpti kenkėjiškas funkcijas ir funkcijas naujinimuose po paleidimo. Pradinė programa nuolat patvirtinama parduotuvėje, tačiau vėliau pleistras įneša kenkėjiškų galimybių.

Pagrindiniai „Android“ Trojos arklių atmainai

Iš 97 tūkstančių mobiliosios bankininkystės Trojos arklių, atrastų 2021 m., pagal populiarumą pirmaujančias vietas užima padermės su aptikimo pavadinimais Trojan-Banker.AndroidOS.Agent (daugiau nei 19 proc.), o antroje vietoje – Trojan-Banker.AndroidOS.Anubis. 14 % ir Trojan-Banker.AndroidOS.Svpeng su beveik 9 % visų naujų aptikimų.

Dažniausiai demografiniai rodikliai, kuriuos per pastaruosius metus taikė bankų trojos arklys, buvo Japonija, kelios Europos šalys ir Australija.