18. 12. 2023

Sepuluh jenis malware perbankan baru telah muncul tahun ini Android, yang bersama-sama fokus pada 985 aplikasi perbankan dan fintech pada lembaga keuangan di 61 negara.

Trojan Perbankan adalah malware yang menargetkan rekening bank dan uang online seseorang dengan mencoba mencuri kredensial login dan cookie sesi, melewati perlindungan otentikasi dua faktor, dan terkadang bahkan melakukan transaksi secara otomatis. Selain sepuluh yang baru diluncurkan pada tahun 2023, 19 lainnya dari tahun 2022 telah dimodifikasi untuk mengembangkan kemampuan baru dan meningkatkan kecanggihan operasionalnya.

perusahaan Zimperium, yang menangani keamanan seluler, menganalisis ke-29 hal tersebut dan melaporkan bahwa tren baru mencakup hal-hal seperti:

Penambahan sistem transfer otomatis (ATS) yang menangkap token MFA, memulai transaksi, dan mentransfer dana.
Melibatkan langkah-langkah rekayasa sosial di mana penjahat dunia maya menyamar sebagai pekerja dukungan pelanggan dan mengarahkan korban untuk mengunduh Trojan, misalnya.
Menambahkan opsi berbagi layar langsung untuk interaksi jarak jauh langsung dengan perangkat yang terinfeksi.
Menawarkan malware berlangganan kepada penjahat dunia maya lainnya seharga $3 hingga $000 per bulan.

Fitur standar yang tersedia di sebagian besar trojan yang diperiksa meliputi keylogging, phishing overlay, dan pencurian pesan SMS.

Masuk ke galeri

Fenomena mengkhawatirkan lainnya adalah Trojan perbankan beralih dari “hanya” mencuri kredensial dan dana bank menjadi menargetkan media sosial, pesan, dan data pribadi.

Sepuluh Trojan Perbankan Baru

Zimperium telah menyelidiki sepuluh Trojan perbankan baru, dengan lebih dari 2 varian beredar di luar angkasa, menyamar sebagai alat khusus, aplikasi produktivitas, portal hiburan, permainan, fotografi, dan alat pendidikan.

Sepuluh Trojan baru tercantum di bawah ini:

Nexus : MaaS (malware as a service) dengan 498 varian menawarkan berbagi layar langsung, menargetkan 39 aplikasi di 9 negara.
bapak permandian: MaaS dengan 1 varian terdaftar menyasar 171 aplikasi perbankan di 237 negara. Mendukung berbagi layar jarak jauh.
bajak laut: Kuda Troya dengan 123 varian yang diketahui ditenagai oleh modul ATS. Ini berfokus pada sepuluh aplikasi perbankan.
Saderat: Kuda Trojan dengan 300 varian yang menargetkan 8 aplikasi perbankan di 23 negara.
Menghubungkan: MaaS dengan 14 varian yang diketahui dengan berbagi layar langsung. Ini menargetkan 468 aplikasi di 43 negara dan disewakan kepada penjahat dunia maya dengan biaya $7 per bulan.
PixBankBot: Kuda Trojan dengan tiga varian terdaftar sejauh ini, ditujukan untuk empat aplikasi perbankan. Dilengkapi dengan modul ATS yang memediasi kemungkinan penipuan di perangkat.
Xenomorf v3: MaaS dengan enam varian yang mampu beroperasi ATS menyasar 83 aplikasi perbankan di 14 negara.
burung pemakan bangkai: Kuda Trojan dengan sembilan varian menyasar 122 aplikasi perbankan di 15 negara.
BraDex: Trojan yang menargetkan delapan aplikasi perbankan di Brasil.
Tikus Kambing: Kuda Trojan dengan 52 varian yang diketahui mendukung modul ATS dan menargetkan enam aplikasi perbankan.

Dalam hal jenis malware yang ada pada tahun 2022 dan diperbarui untuk tahun 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, dan Coper mempertahankan aktivitas penting.

Jika kita menentukan peringkat negara-negara yang paling sering menjadi sasaran serangan, maka Amerika Serikat (109 aplikasi perbankan yang ditargetkan) akan berada di peringkat pertama, diikuti oleh Inggris (48 aplikasi perbankan), Italia (44 aplikasi), Australia (34) , Turki (32), Prancis (30), Spanyol (29), Portugal (27), Jerman (23) dan Kanada (17).

Bagaimana agar tetap aman?

Jika Anda ingin melindungi diri dari ancaman ini, lebih baik hindari mengunduh file APK di luar Google Play, yang pasti, bahkan di platform ini, baca ulasan pengguna dengan cermat dan periksa pengembang atau penerbit aplikasi. Selama instalasi, perhatikan baik-baik izin yang diperlukan dan jangan berikan izin tersebut ke perangkat lunak jika Anda tidak yakin.

Jika suatu aplikasi meminta untuk mengunduh pembaruan dari sumber eksternal pada peluncuran pertama, hal ini menimbulkan kecurigaan, dan sebaiknya hindari sama sekali jika memungkinkan. Dan terakhir, rekomendasi klasik, jangan pernah mengklik tautan yang tertanam dalam SMS atau pesan email dari pengirim yang tidak dikenal.

Pembahasan artikel

Masukkan komentar Anda sendiri membatalkan balasan

Namamu atau Login

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Yang paling banyak dibaca hari ini

Samsung telah menangguhkan rilis One UI 6.1 pro Galaxy S22 (Diperbarui)

Berapa banyak yang tidak berguna? Galaxy S25 Ultra dikatakan memiliki kecerahan layar 3000 nits

Bug apa yang diperbaiki oleh pembaruan keamanan Samsung bulan Mei?

Samsung memulai pengembangan One UI 7.0 pro Galaxy S24

Paling banyak dibaca

Trojan ini untuk Android tahun ini mereka menargetkan 985 aplikasi perbankan

Galeri foto