ఈ ఏడాది పది కొత్త రకాల బ్యాంకింగ్ మాల్వేర్లు వచ్చాయి Android, ఇది కలిసి 985 దేశాల్లోని ఆర్థిక సంస్థల 61 బ్యాంకింగ్ మరియు ఫిన్టెక్ అప్లికేషన్లపై దృష్టి సారిస్తుంది.
బ్యాంకింగ్ ట్రోజన్లు అనేవి మాల్వేర్, ఇవి లాగిన్ ఆధారాలు మరియు సెషన్ కుక్కీలను దొంగిలించడం, రెండు-కారకాల ప్రమాణీకరణ రక్షణలను దాటవేయడం మరియు కొన్నిసార్లు స్వయంచాలకంగా లావాదేవీలను నిర్వహించడం ద్వారా వ్యక్తుల ఆన్లైన్ బ్యాంక్ ఖాతాలు మరియు డబ్బును లక్ష్యంగా చేసుకుంటాయి. 2023లో ప్రారంభించిన పది కొత్త వాటితో పాటు, 19 నుండి మరో 2022 కొత్త సామర్థ్యాలను పెంపొందించడానికి మరియు వాటి కార్యాచరణ అధునాతనతను పెంచడానికి సవరించబడ్డాయి.
కంపెనీ జింపెరియం, ఇది మొబైల్ భద్రతతో వ్యవహరిస్తుంది, మొత్తం 29ని విశ్లేషించింది మరియు కొత్త ట్రెండ్లలో ఇలాంటి అంశాలు ఉన్నాయని నివేదించింది:
- MFA టోకెన్లను క్యాప్చర్ చేసే, లావాదేవీలను ప్రారంభించే మరియు నిధులను బదిలీ చేసే ఆటోమేటెడ్ ట్రాన్స్ఫర్ సిస్టమ్ (ATS) జోడింపు.
- ఉదాహరణకు, సైబర్ నేరస్థులు కస్టమర్ సపోర్ట్ వర్కర్లుగా నటించి, బాధితులను నేరుగా ట్రోజన్లను డౌన్లోడ్ చేసుకునేలా సామాజిక ఇంజనీరింగ్ దశలను కలిగి ఉంటుంది.
- సోకిన పరికరంతో నేరుగా రిమోట్ ఇంటరాక్షన్ కోసం ప్రత్యక్ష స్క్రీన్ షేరింగ్ ఎంపిక జోడించబడింది.
- ఇతర సైబర్ నేరస్థులకు నెలకు $3 నుండి $000 వరకు సబ్స్క్రిప్షన్ మాల్వేర్ను అందిస్తోంది.
పరిశీలించిన చాలా ట్రోజన్లలో అందుబాటులో ఉన్న ప్రామాణిక లక్షణాలలో కీలాగింగ్, ఫిషింగ్ ఓవర్లేలు మరియు SMS సందేశ దొంగతనం ఉన్నాయి.
మరొక ఆందోళనకరమైన దృగ్విషయం ఏమిటంటే, బ్యాంకింగ్ ట్రోజన్లు "కేవలం" బ్యాంకు ఆధారాలు మరియు నిధులను దొంగిలించడం నుండి సోషల్ మీడియా, సందేశాలు మరియు వ్యక్తిగత డేటాను లక్ష్యంగా చేసుకోవడం.
పది కొత్త బ్యాంకింగ్ ట్రోజన్లు
Zimperium పది కొత్త బ్యాంకింగ్ ట్రోజన్లను పరిశోధించింది, 2 కంటే ఎక్కువ రకాలు అంతరిక్షంలో తిరుగుతున్నాయి, ప్రత్యేక సాధనాలు, ఉత్పాదకత యాప్లు, వినోద పోర్టల్లు, గేమ్లు, ఫోటోగ్రఫీ మరియు విద్యా సాధనాలుగా మారాయి.
పది కొత్త ట్రోజన్లు క్రింద ఇవ్వబడ్డాయి:
- నెక్సస్: MaaS (ఒక సేవ వలె మాల్వేర్) 498 వేరియంట్లతో లైవ్ స్క్రీన్ షేరింగ్ను అందిస్తోంది, 39 దేశాలలో 9 అప్లికేషన్లను లక్ష్యంగా చేసుకుంది.
- గాడ్ ఫాదర్: MaaS 1 రిజిస్టర్డ్ వేరియంట్లతో 171 దేశాలలో 237 బ్యాంకింగ్ అప్లికేషన్లను లక్ష్యంగా చేసుకుంది. రిమోట్ స్క్రీన్ షేరింగ్కు మద్దతు ఇస్తుంది.
- పిక్స్పైరేట్: ATS మాడ్యూల్ ద్వారా ఆధారితమైన 123 తెలిసిన వేరియంట్లతో కూడిన ట్రోజన్ హార్స్. ఇది పది బ్యాంకింగ్ అప్లికేషన్లపై దృష్టి పెడుతుంది.
- సదేరత్: 300 దేశాలలో 8 బ్యాంకింగ్ అప్లికేషన్లను లక్ష్యంగా చేసుకునే 23 రకాలైన ట్రోజన్ హార్స్.
- హుక్: ప్రత్యక్ష స్క్రీన్ షేరింగ్తో తెలిసిన 14 వేరియంట్లతో MaaS. ఇది 468 దేశాలలో 43 యాప్లను లక్ష్యంగా చేసుకుంది మరియు సైబర్ నేరగాళ్లకు నెలకు $7 లీజుకు ఇవ్వబడింది.
- PixBankBot: నాలుగు బ్యాంకింగ్ అప్లికేషన్లను లక్ష్యంగా చేసుకుని ఇప్పటివరకు నమోదు చేయబడిన మూడు వేరియంట్లతో కూడిన ట్రోజన్ హార్స్. ఇది పరికరంలో సాధ్యమయ్యే మోసాన్ని మధ్యవర్తిత్వం చేసే ATS మాడ్యూల్తో అమర్చబడింది.
- జెనోమార్ఫ్ v3: MaaS 83 దేశాలలో 14 బ్యాంకింగ్ అప్లికేషన్లను లక్ష్యంగా చేసుకుని ATS కార్యకలాపాలను చేయగల ఆరు వేరియంట్లతో.
- రాబందు: 122 దేశాలలో 15 బ్యాంకింగ్ అప్లికేషన్లను లక్ష్యంగా చేసుకుని తొమ్మిది రకాలైన ట్రోజన్ హార్స్.
- బ్రాస్డెక్స్: బ్రెజిల్లో ఎనిమిది బ్యాంకింగ్ అప్లికేషన్లను లక్ష్యంగా చేసుకున్న ట్రోజన్.
- మేక ఎలుక: ATS మాడ్యూల్కు మద్దతునిస్తూ మరియు ఆరు బ్యాంకింగ్ అప్లికేషన్లను లక్ష్యంగా చేసుకునే 52 తెలిసిన వేరియంట్లతో కూడిన ట్రోజన్ హార్స్.
2022లో ఉనికిలో ఉన్న మరియు 2023కి అప్డేట్ చేయబడిన మాల్వేర్ రకాల పరంగా, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis మరియు Coper ముఖ్యమైన కార్యాచరణను నిర్వహిస్తున్నాయి.
దాడులు ఎక్కువగా లక్ష్యంగా ఉన్న దేశాలకు మేము ర్యాంక్ ఇస్తే, యునైటెడ్ స్టేట్స్ (109 టార్గెటెడ్ బ్యాంకింగ్ యాప్లు) మొదటి స్థానంలో ఉంటుంది, ఆ తర్వాత యునైటెడ్ కింగ్డమ్ (48 బ్యాంకింగ్ యాప్లు), ఇటలీ (44 యాప్లు), ఆస్ట్రేలియా (34) , టర్కీ (32), ఫ్రాన్స్ (30), స్పెయిన్ (29), పోర్చుగల్ (27), జర్మనీ (23) మరియు కెనడా (17).
సురక్షితంగా ఉండడం ఎలా?
మీరు ఈ బెదిరింపుల నుండి మిమ్మల్ని మీరు రక్షించుకోవాలనుకుంటే, Google Play వెలుపల APK ఫైల్లను డౌన్లోడ్ చేయకుండా ఉండటం మంచిది, ఈ ప్లాట్ఫారమ్లో కూడా వినియోగదారు సమీక్షలను జాగ్రత్తగా చదవండి మరియు అప్లికేషన్ యొక్క డెవలపర్ లేదా ప్రచురణకర్తను తనిఖీ చేయండి. ఇన్స్టాలేషన్ సమయంలో, అవసరమైన అనుమతులపై చాలా శ్రద్ధ వహించండి మరియు మీకు ఖచ్చితంగా తెలియకపోతే వాటిని సాఫ్ట్వేర్కు మంజూరు చేయవద్దు.
ఒక యాప్ మొదటి లాంచ్లో ఎక్స్టర్నల్ సోర్స్ నుండి అప్డేట్ను డౌన్లోడ్ చేయమని అడిగితే, ఇది అనుమానానికి కారణం మరియు వీలైతే దాన్ని పూర్తిగా నివారించడం మంచిది. చివరగా, ఒక క్లాసిక్ సిఫార్సు, తెలియని పంపినవారి నుండి SMS లేదా ఇ-మెయిల్ సందేశాలలో పొందుపరిచిన లింక్లపై ఎప్పుడూ క్లిక్ చేయవద్దు.