Nærmere 100 000 nye mobilbanktrojanere oppdaget i 2021
Sikkerhetsforskere har oppdaget et svimlende antall nye stammer av trojansk malware som er rettet mot mobiltelefoner i løpet av det siste året. Bare i 2021 nådde antallet nyoppdagede mobilbanktrojanere nesten 100 000.
Mobiltelefoner har vært den utbredte formen for digitale enheter brukt i noen år nå, og det er ikke rart at nettkriminelle retter oppmerksomheten mot dem. Selvfølgelig er phishing-e-postkampanjer og ondsinnede omdirigeringer på nettsider som fører til nettsteder med skadelig programvare fortsatt vanlig på nettet. Imidlertid blomstrer skadelig programvare på mobil og når monstrøse proporsjoner.
Mobile Trojans Dodging Detection
Naturligvis er den mest lukrative veien som mange kriminelle velger å jobbe med mobil malware fokusert på å stjele bankinformasjon. Dataeksfiltrering og overvåking er populære funksjoner som finnes i mye skadelig programvare på mobil. Men å stjele økonomisk legitimasjon fra ofre gir en mye mer umiddelbar måte å tjene penger på for kriminelle som utvikler skadelig programvare.
Den raskeste måten å få de ondsinnede mobilappene til offerets telefoner er, forståelig nok, mobile butikkfronter. Mens Google Play-butikken gjør sitt beste for å politi og holde markedsplassen ren, er det ikke umulig for ondsinnede apper å bruke nok tid på Play-butikken til å samle tusenvis av nedlastinger.
Vi dekket nylig oppdagelsen og den påfølgende fjerningen av en lignende Android-app som var tilgjengelig i Google Play Store. Den aktuelle appen utga seg som et multifaktorautentiseringsverktøy og inneholdt faktisk riktig MFA-funksjonalitet, sammen med Vultur malware. I følge sikkerhetsforskerne som publiserte en rapport om appen, har den unnviket Google Play Store anti-malware-filtre fordi den brukte kode som tilhører et legitimt MFA-prosjekt, og som tillot den å forbli i butikken i flere uker.
En annen metode skurker bruker er å snike ondsinnet funksjonalitet og funksjoner i oppdateringer etter lansering. Den originale appen får jevnlig godkjenning i butikken, men senere injiserer en oppdatering skadelige funksjoner.
Ledende stammer av Android-trojanere
Av de 97 tusen mobilbanktrojanerne som ble oppdaget i 2021, holdes de ledende plassene når det gjelder popularitet av stammene med deteksjonsnavnene Trojan-Banker.AndroidOS.Agent med over 19 %, etterfulgt av Trojan-Banker.AndroidOS.Anubis med 14 % og Trojan-Banker.AndroidOS.Svpeng med nesten 9 % av det totale antallet nye deteksjoner.
Den vanligste demografien som banktrojanere ble målrettet mot det siste året inkluderte Japan, flere europeiske land og Australia.