U 18 d'ottobre, 12

Dece novi tipi di malware bancari sò apparsu questu annu Android, chì inseme fucalizza nantu à 985 applicazioni bancarie è fintech di istituzioni finanziarii in 61 paesi.

I troiani bancari sò malware chì miranu à i cunti bancari in linea è i soldi di e persone per pruvà à arrubbari credenziali di login è cookies di sessione, sguassate e prutezzione di autentificazione à dui fattori, è à volte ancu fà transazzione automaticamente. In più di i dece novi lanciati in u 2023, altri 19 da u 2022 sò stati mudificati per cultivà e novi capacità è aumentà a so sofisticazione operativa.

Cumpagnia simperiu, chì tratta di a sicurità mobile, analizò tutte e 29 è hà dettu chì e novi tendenzi includenu cose cum'è:

Aghjunghje un sistema di trasferimentu automatizatu (ATS) chì cattura tokens MFA, inizia transazzione è trasferisce fondi.
Involucrate passi di ingegneria suciale induve i cibercriminali impersonanu i travagliadori di supportu à i clienti è vittimi diretti per scaricà troiani, per esempiu.
Aggiunta l'opzione di spartera di u screnu in diretta per l'interazzione remota diretta cù u dispositivu infettatu.
Offre un malware di sottumissione à altri cibercriminali per $ 3 à $ 000 per mese.

Funzioni standard dispunibuli in a maiò parte di i troiani esaminati include keylogging, phishing overlays, è u furtu di messagi SMS.

Entra in a galeria

Un altru fenomenu preoccupante hè chì i troiani bancari passanu da "solu" arrubbanu credenziali bancarie è fondi à destinazione di e social media, messagi è dati persunali.

Dieci novi troiani bancari

Zimperium hà investigatu dece novi troiani bancari, cù più di 2 varianti chì circulanu in u spaziu, masquerading cum'è strumenti speciali, app di produtividade, portali di divertimentu, ghjochi, fotografia è strumenti educativi.

I dece novi troiani sò listati quì sottu:

Nexus: MaaS (malware cum'è serviziu) cù 498 varianti chì offrenu a spartera di u screnu in diretta, destinatu à 39 applicazioni in 9 paesi.
Padrino: MaaS cù 1 varianti registrati destinati à 171 applicazioni bancarie in 237 paesi. Supporta a spartera di u screnu remota.
Pixpirate: Un cavallu di Troia cù 123 varianti cunnisciuti alimentati da u modulu ATS. Si focalizeghja nantu à dece applicazioni bancarie.
Saderat: Un cavallu di Troia cù 300 varianti chì mira à 8 applicazioni bancarie in 23 paesi.
Hook: MaaS cù 14 varianti cunnisciuti cù spartera di u screnu in diretta. Hè destinatu à 468 app in 43 paesi è hè affittatu à i cibercriminali per $ 7 à u mese.
PixBankBot: Un cavallu di Troia cù trè varianti arregistrati finu à avà, destinatu à quattru applicazioni bancarie. Hè furnutu cù un modulu ATS chì mediate pussibuli fraudulente in u dispusitivu.
Xenomorph v3: MaaS cù sei varianti capaci di operazioni ATS destinate à 83 applicazioni bancarie in 14 paesi.
Vulture: Un cavallu di Troia cù nove varianti destinati à 122 applicazioni bancarie in 15 paesi.
BrasDex: Un Trojan chì mira à ottu applicazioni bancarie in Brasile.
CapraRat: Un cavallu di Troia cù 52 varianti cunnisciuti chì sustene u modulu ATS è destinatu à sei applicazioni bancarie.

In quantu à i tipi di malware chì esistevanu in 2022 è sò stati aghjurnati per u 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis è Coper mantenenu una attività notevuli.

S'ellu ci vole à classificà i paesi più spessu mirati da attacchi, allora i Stati Uniti (109 app bancarii mirati) seranu in u primu locu, seguitu da u Regnu Unitu (48 app bancari), l'Italia (44 app), l'Australia (34). , Turchia (32), Francia (30), Spagna (29), Portugallu (27), Germania (23) è Canada (17).

Cumu stà sicuru?

Se vulete prutezzione di sti minacce, hè megliu per evità di scaricà i fugliali APK fora di Google Play, per esse sicuru, ancu in questa piattaforma, leghjite attentamente e recensioni di l'utilizatori è verificate u sviluppatore o l'editore di l'applicazione. Durante a stallazione, fate assai attente à i permessi necessarii è ùn li cuncede micca à u software se ùn site micca sicuru.

Se una app dumanda à scaricà una aghjurnazione da una fonte esterna à u primu lanciamentu, questu hè causa di suspettu, è hè più sàviu per evità in tuttu se pussibule. È infine, una ricunniscenza classica, mai cliccà nantu à i ligami incrustati in i missaghji SMS o e-mail da mittenti scunnisciuti.

Discussione di l'articulu

Inserite u vostru propiu cumentu Annulla a risposta per cummentà

U vostru nome o Log in

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

U più lettu d'oghje

Samsung hà sospesu a liberazione di One UI 6.1 pro Galaxy S22 (aghjurnatu)

Quantu hè inutile? Galaxy Si dice chì u S25 Ultra hà una luminosità di display di 3000 nits

Chì bug corre l'aghjurnamentu di sicurezza di maghju di Samsung?

Samsung principia u sviluppu di One UI 7.0 pro Galaxy S24

A più lettu

Questi Troiani per Android questu annu anu destinatu à 985 applicazioni bancarie

Fotogaleria