Närmare 100 000 nya mobilbankstrojaner upptäcktes 2021
Säkerhetsforskare har upptäckt ett häpnadsväckande antal nya stammar av banktrojanska skadliga program som riktar sig mot mobiltelefoner under det senaste året. Bara under 2021 nådde antalet nyupptäckta mobilbankstrojaner nästan 100 000.
Mobiltelefoner har varit den vanligaste formen av digitala enheter som använts i några år nu och det är inte konstigt att cyberbrottslingar riktar sin uppmärksamhet mot dem. Naturligtvis är nätfiske-e-postkampanjer och skadliga omdirigeringar på webbsidor som leder till sajter med skadlig programvara fortfarande vanliga på webben. Men mobil skadlig programvara blomstrar och når monstruösa proportioner.
Mobila trojaner att undvika upptäckt
Naturligtvis är den mest lukrativa vägen som många kriminella väljer att arbeta med mobil skadlig programvara fokuserad på att stjäla bankinformation. Dataexfiltrering och övervakning är populära funktioner som finns i många mobila skadliga program. Men att stjäla ekonomiska referenser från offer erbjuder ett mycket mer omedelbart sätt att tjäna pengar för de kriminella som utvecklar skadlig programvara.
Det snabbaste sättet att få de skadliga mobilapparna till offertelefoner är, förståeligt nog, mobila skyltfönster. Även om Google Play Butik gör sitt bästa för att polisa och hålla marknaden ren, är det inte omöjligt för skadliga appar att spendera tillräckligt med tid på Play Butik för att samla tusentals nedladdningar.
Vi täckte nyligen upptäckten och den efterföljande borttagningen av en liknande Android-app som var tillgänglig i Google Play Butik. Appen i fråga utgav sig som ett multifaktorautentiseringsverktyg och innehöll verkligen korrekt MFA-funktionalitet, tillsammans med Vultur malware. Enligt säkerhetsforskarna som publicerade en rapport om appen, lyckades den undvika Google Play Stores anti-malware-filter eftersom den använde kod som tillhörde ett legitimt MFA-projekt och som gjorde att den kunde vara kvar i butiken i veckor.
En annan metod som skurkar använder är att smyga in skadlig funktionalitet och funktioner i uppdateringar efter lanseringen. Den ursprungliga appen får regelbundet godkännande i butiken, men senare injicerar en patch skadliga funktioner.
Ledande stammar av Android-trojaner
Av de 97 tusen mobilbanktrojaner som upptäcktes 2021, hålls de ledande platserna när det gäller popularitet av stammar med upptäcktsnamnen Trojan-Banker.AndroidOS.Agent med över 19 %, följt av Trojan-Banker.AndroidOS.Anubis med 14 % och Trojan-Banker.AndroidOS.Svpeng med nästan 9 % av det totala antalet nya upptäckter.
Den vanligaste demografin som banktrojaner inriktade sig på under det senaste året var Japan, flera europeiska länder och Australien.