В 2021 году обнаружено около 100 000 новых мобильных банковских троянов

За последний год исследователи в области безопасности обнаружили ошеломляющее количество новых штаммов банковских троянских программ, нацеленных на мобильные телефоны. Только в 2021 году количество вновь обнаруженных мобильных банковских троянцев почти достигло 100 000.

Мобильные телефоны уже несколько лет являются преобладающей формой цифровых устройств, и неудивительно, что киберпреступники обращают на них свое внимание. Конечно, фишинговые кампании по электронной почте и вредоносные перенаправления на веб-страницах, ведущие на сайты с вредоносными программами, по-прежнему распространены в Интернете. Тем не менее, мобильное вредоносное ПО процветает и достигает чудовищных масштабов.

Мобильные трояны уклоняются от обнаружения

Естественно, самый прибыльный путь, который выбирают многие преступники, — работа над мобильным вредоносным ПО, ориентированным на кражу банковской информации. Эксфильтрация данных и слежка — популярные функции, которые можно найти во многих мобильных вредоносных программах. Тем не менее, кража финансовых учетных данных от жертв предлагает гораздо более быстрый способ заработать деньги для преступников, разрабатывающих вредоносное ПО.

Понятно, что самый быстрый способ занести вредоносные мобильные приложения на телефоны жертв — мобильные магазины. В то время как Google Play Store делает все возможное для контроля и поддержания чистоты рынка, вредоносные приложения не исключают того, что они проводят достаточно времени в Play Store, чтобы накопить тысячи загрузок.

Недавно мы рассказывали об обнаружении и последующем удалении одного похожего приложения для Android, которое было доступно в магазине Google Play. Рассматриваемое приложение выдавало себя за инструмент многофакторной аутентификации и действительно содержало надлежащие функции MFA наряду с вредоносным ПО Vultur. По словам исследователей безопасности, опубликовавших отчет о приложении, оно успешно обошло фильтры защиты от вредоносных программ в магазине Google Play, поскольку использовало код, принадлежащий законному проекту MFA, и это позволяло ему оставаться в магазине в течение нескольких недель.

Еще один метод, который используют мошенники, — это использование вредоносных функций и функций в обновлениях после запуска. Исходное приложение регулярно получает одобрение в магазине, но позже патч внедряет вредоносные возможности.

Ведущие штаммы троянов для Android

Из 97 тысяч мобильных банковских троянцев, обнаруженных в 2021 году, лидируют по популярности штаммы с именами детектирования Trojan-Banker.AndroidOS.Agent — более 19%, за ними следует Trojan-Banker.AndroidOS.Anubis с 14% и Trojan-Banker.AndroidOS.Svpeng с почти 9% от общего числа новых обнаружений.

Наиболее распространенными демографическими целями банковских троянов в прошлом году были Япония, несколько европейских стран и Австралия.