या वर्षी बँकिंग मालवेअरचे दहा नवीन प्रकार दिसू लागले आहेत Android, जे एकत्रितपणे 985 देशांमधील वित्तीय संस्थांच्या 61 बँकिंग आणि फिनटेक अनुप्रयोगांवर लक्ष केंद्रित करतात.
बँकिंग ट्रोजन्स हे मालवेअर आहेत जे लॉगिन क्रेडेंशियल्स आणि सेशन कुकीज चोरून, द्वि-घटक प्रमाणीकरण संरक्षण बायपास करून आणि काहीवेळा आपोआप व्यवहार करून लोकांची ऑनलाइन बँक खाती आणि पैसे लक्ष्य करतात. 2023 मध्ये लाँच केलेल्या दहा नवीन व्यतिरिक्त, 19 पासून आणखी 2022 नवीन क्षमता वाढवण्यासाठी आणि त्यांचे ऑपरेशनल परिष्कार वाढवण्यासाठी सुधारित करण्यात आले.
सोसायटी झिमपेरियम, जे मोबाइल सुरक्षिततेशी संबंधित आहे, सर्व 29 चे विश्लेषण केले आणि अहवाल दिला की नवीन ट्रेंडमध्ये यासारख्या गोष्टींचा समावेश आहे:
- स्वयंचलित हस्तांतरण प्रणाली (ATS) जोडणे जी MFA टोकन कॅप्चर करते, व्यवहार सुरू करते आणि निधी हस्तांतरित करते.
- सामाजिक अभियांत्रिकी चरणांचा समावेश आहे जेथे सायबर गुन्हेगार ग्राहक सहाय्य कर्मचाऱ्यांची तोतयागिरी करतात आणि ट्रोजन डाउनलोड करण्यासाठी थेट बळी पडतात.
- संक्रमित उपकरणासह थेट रिमोट परस्परसंवादासाठी थेट स्क्रीन सामायिकरण पर्याय जोडला.
- इतर सायबर गुन्हेगारांना दरमहा $3 ते $000 पर्यंत सदस्यता मालवेअर ऑफर करत आहे.
तपासलेल्या बहुतेक ट्रोजनमध्ये उपलब्ध मानक वैशिष्ट्यांमध्ये कीलॉगिंग, फिशिंग आच्छादन आणि एसएमएस संदेश चोरी यांचा समावेश होतो.
फोटोगॅलरी
आणखी एक चिंताजनक घटना म्हणजे बँकिंग ट्रोजन्स "फक्त" बँक क्रेडेन्शियल आणि निधी चोरण्यापासून सोशल मीडिया, संदेश आणि वैयक्तिक डेटा लक्ष्यित करण्याकडे जात आहेत.
दहा नवीन बँकिंग ट्रोजन
Zimperium ने दहा नवीन बँकिंग ट्रोजनची तपासणी केली आहे, ज्यामध्ये 2 पेक्षा जास्त रूपे अंतराळात फिरत आहेत, विशेष साधने, उत्पादकता ॲप्स, मनोरंजन पोर्टल, गेम्स, फोटोग्राफी आणि शैक्षणिक साधने म्हणून मुखवटा घातली आहेत.
दहा नवीन ट्रोजन खाली सूचीबद्ध आहेत:
- Nexus: MaaS (एक सेवा म्हणून मालवेअर) 498 प्रकारांसह लाइव्ह स्क्रीन शेअरिंग ऑफर करत आहे, 39 देशांमधील 9 अनुप्रयोगांना लक्ष्य करते.
- गॉडफादर: MaaS 1 नोंदणीकृत प्रकारांसह 171 देशांमध्ये 237 बँकिंग अनुप्रयोगांना लक्ष्य करते. रिमोट स्क्रीन शेअरिंगला सपोर्ट करते.
- Pixpirate: ATS मॉड्यूलद्वारे समर्थित 123 ज्ञात प्रकारांसह ट्रोजन हॉर्स. हे दहा बँकिंग अनुप्रयोगांवर लक्ष केंद्रित करते.
- सदेरात: 300 प्रकारांसह एक ट्रोजन हॉर्स जो 8 देशांमधील 23 बँकिंग अनुप्रयोगांना लक्ष्य करतो.
- हुक: थेट स्क्रीन शेअरिंगसह 14 ज्ञात प्रकारांसह MaaS. हे 468 देशांमधील 43 ॲप्सचे लक्ष्य करते आणि ते सायबर गुन्हेगारांना महिन्याला $7 ला भाड्याने दिले जाते.
- PixBankBot: चार बँकिंग ऍप्लिकेशन्सच्या उद्देशाने आतापर्यंत नोंदणीकृत तीन प्रकारांसह ट्रोजन हॉर्स. हे एटीएस मॉड्यूलसह सुसज्ज आहे जे डिव्हाइसमधील संभाव्य फसवणुकीची मध्यस्थी करते.
- Xenomorph v3: MaaS 83 देशांमधील 14 बँकिंग ऍप्लिकेशन्सना लक्ष्य करत ATS ऑपरेशन्ससाठी सक्षम सहा प्रकारांसह.
- गिधाड: नऊ प्रकारांसह एक ट्रोजन हॉर्स 122 देशांमधील 15 बँकिंग अनुप्रयोगांना लक्ष्य करतो.
- ब्रासडेक्स: एक ट्रोजन जे ब्राझीलमधील आठ बँकिंग अनुप्रयोगांना लक्ष्य करते.
- GoatRat: ATS मॉड्यूलला समर्थन देणारा आणि सहा बँकिंग अनुप्रयोगांना लक्ष्य करणारा 52 ज्ञात प्रकारांसह एक ट्रोजन हॉर्स.
2022 मध्ये अस्तित्वात असलेल्या आणि 2023 साठी अपडेट केलेल्या मालवेअर प्रकारांच्या बाबतीत, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis आणि Coper उल्लेखनीय क्रियाकलाप राखतात.
जर आम्हाला सर्वाधिक वेळा हल्ल्यांद्वारे लक्ष्य केले गेलेल्या देशांची रँक करायची असेल, तर युनायटेड स्टेट्स (109 टार्गेट बँकिंग ॲप्स) प्रथम क्रमांकावर असेल, त्यानंतर युनायटेड किंगडम (48 बँकिंग ॲप्स), इटली (44 ॲप्स), ऑस्ट्रेलिया (34) , तुर्की (32), फ्रान्स (30), स्पेन (29), पोर्तुगाल (27), जर्मनी (23) आणि कॅनडा (17).
तुम्हाला स्वारस्य असू शकते
सुरक्षित कसे राहायचे?
तुम्हाला या धोक्यांपासून स्वतःचे संरक्षण करायचे असल्यास, Google Play च्या बाहेर APK फाइल्स डाउनलोड करणे टाळणे चांगले आहे, याची खात्री करण्यासाठी, या प्लॅटफॉर्मवर देखील, वापरकर्त्याची पुनरावलोकने काळजीपूर्वक वाचा आणि अनुप्रयोगाचा विकासक किंवा प्रकाशक तपासा. स्थापनेदरम्यान, आवश्यक परवानग्यांकडे बारकाईने लक्ष द्या आणि तुम्हाला खात्री नसल्यास त्या सॉफ्टवेअरला देऊ नका.
जर एखाद्या ॲपने पहिल्या लॉन्चवर बाह्य स्त्रोताकडून अपडेट डाउनलोड करण्यास सांगितले तर, हे संशयाचे कारण आहे आणि शक्य असल्यास ते पूर्णपणे टाळणे सर्वात शहाणपणाचे आहे. आणि शेवटी, एक उत्कृष्ट शिफारस, अनोळखी प्रेषकांकडून एसएमएस किंवा ई-मेल संदेशांमध्ये एम्बेड केलेल्या लिंकवर कधीही क्लिक करू नका.
