Prawie 100 000 nowych trojanów bankowości mobilnej wykrytych w 2021 r.
W ciągu ostatniego roku analitycy bezpieczeństwa odkryli oszałamiającą liczbę nowych szczepów trojanów bankowych, które atakują telefony komórkowe. Tylko w 2021 r. liczba nowo wykrytych mobilnych trojanów bankowych osiągnęła prawie 100 000.
Telefony komórkowe są od kilku lat powszechną formą urządzeń cyfrowych i nic dziwnego, że cyberprzestępcy zwracają na nie uwagę. Oczywiście kampanie phishingowe i złośliwe przekierowania na stronach internetowych, które prowadzą do witryn wyładowanych złośliwym oprogramowaniem, są nadal powszechne w sieci. Jednak mobilne złośliwe oprogramowanie kwitnie i osiąga potworne rozmiary.
Trojany mobilne wykrywające unikanie
Oczywiście najbardziej dochodową ścieżką, jaką wybiera wielu przestępców, jest praca nad mobilnym szkodliwym oprogramowaniem, które koncentruje się na kradzieży informacji bankowych. Eksfiltracja i inwigilacja danych to popularne funkcje, które można znaleźć w wielu mobilnych szkodliwych programach. Jednak kradzież danych uwierzytelniających od ofiar oferuje znacznie szybszy sposób na zarabianie pieniędzy przestępcom opracowującym szkodliwe oprogramowanie.
Najszybszym sposobem na przeniesienie złośliwych aplikacji mobilnych na telefony ofiar jest, co zrozumiałe, mobilne witryny sklepowe. Podczas gdy Sklep Google Play robi wszystko, co w jego mocy, aby nadzorować i utrzymywać rynek w czystości, złośliwe aplikacje mogą spędzać wystarczająco dużo czasu w Sklepie Play, aby zgromadzić tysiące pobrań.
Niedawno omówiliśmy odkrycie i późniejsze usunięcie jednej podobnej aplikacji na Androida, która była dostępna w Sklepie Google Play. Omawiana aplikacja udawała narzędzie do uwierzytelniania wieloskładnikowego i rzeczywiście zawierała odpowiednią funkcjonalność MFA wraz ze złośliwym oprogramowaniem Vultur. Według badaczy bezpieczeństwa, którzy opublikowali raport na temat aplikacji, skutecznie ominęła ona filtry antywirusowe Google Play Store, ponieważ używała kodu należącego do legalnego projektu MFA, co pozwoliło jej pozostać w sklepie przez tygodnie.
Inną metodą, którą stosują oszuści, jest wykradanie złośliwych funkcji i funkcji w aktualizacjach po uruchomieniu. Oryginalna aplikacja zyskuje regularną akceptację w sklepie, ale później łatka wprowadza złośliwe możliwości.
Wiodące szczepy trojanów dla Androida
Spośród 97 tysięcy mobilnych trojanów bankowych wykrytych w 2021 r. czołowe miejsca pod względem popularności zajmują szczepy o nazwach wykrywania Trojan-Banker.AndroidOS.Agent z ponad 19%, a następnie Trojan-Banker.AndroidOS.Anubis z 14% i Trojan-Banker.AndroidOS.Svpeng z prawie 9% wszystkich nowych wykryć.
Najczęstsze grupy demograficzne atakowane przez trojany bankowe w ostatnim roku obejmowały Japonię, kilka krajów europejskich i Australię.
