Bu yıl, 61 ülkedeki finans enstitülerinden 985 banka ve fintech/ticaret uygulamalarını toplu olarak hedefleyen on yeni Android bankacılık kötü amaçlı yazılım ailesinin ortaya çıktığını gördü.
Bankacılık Truva atları, kimlik bilgilerini ve oturum çerezlerini çalarak, 2FA korumalarını atlayarak ve hatta bazen otomatik olarak işlem yaparak insanların çevrimiçi banka hesaplarını ve parasını hedefleyen kötü amaçlı yazılımlardır.
2023'te piyasaya sürülen on yeni Truva atına ek olarak, 2022'den 19 aile yeni yetenekler eklemek ve operasyonel sofistikelerini artırmak için değiştirildi.
Mobil güvenlik firması Zimperium 29'u analiz etti (10 + 19) ve ortaya çıkan eğilimlerin şunları içerdiğini bildirdi:
İncelenen Truva atlarının çoğunda mevcut olan standart özellikler, anahtarlık, kimlik avı sayfalarının üstesinden gelme ve SMS mesajlarını çalmayı içerir.
Bir başka endişe verici gelişme, bankacılık truva atlarının sadece bankacılık kimlik bilgilerini ve parayı çalmayı geçmeleri ve şimdi sosyal medya, mesajlaşma ve kişisel verileri hedeflemesidir.
Zimperium, özel kamu hizmetleri, üretkenlik uygulamaları, eğlence portalları, fotoğraf araçları, oyunlar ve eğitim yardımcıları gibi görünen, vahşi doğada dolaşan 2.100'den fazla varyantla on yeni bankacılık truva atını inceledi.
Bu on yeni Truva atı aşağıda listelenmiştir:
2022'de var olan ve 2023 için güncellenen kötü amaçlı yazılım ailelerinden, dikkate değer aktiviteyi sürdürenler TeAbot, Exobot, MysteryBot, Medusa, Cabossous, Anubis ve Coper'dır.
En çok hedeflenen ülkelerle ilgili olarak, listede ilk olarak Amerika Birleşik Devletleri (109 hedefli banka uygulaması), ardından İngiltere (48 banka uygulaması), İtalya (44 uygulama), Avustralya (34), Türkiye (32), Fransa (Fransa ( 30), İspanya (29), Portekiz (27), Almanya (23) ve Kanada (17).
Bu tehditlere karşı korumak için, APK'ları Google Play, Android'in tek resmi uygulama mağazasından ve hatta bu platformda indirmekten kaçının, kullanıcı incelemelerini dikkatlice okuyun ve uygulamanın geliştiricisi/yayıncısı hakkında bir arka plan kontrolü yapın.
Kurulum sırasında, istenen izinlere çok dikkat edin ve emin olmadığınız sürece asla 'erişilebilirlik hizmetlerine' erişim vermeyin.
Bir uygulama, ilk lansmandan sonra harici bir kaynaktan bir güncellemeyi indirmek istiyorsa, şüphe ile ele alınmalı ve mümkünse tamamen önlenmelidir.
Son olarak, bilinmeyen gönderenlerin SMS veya e -posta mesajlarına gömülü bağlantılara asla dokunmayın.
Fjordphantom Android kötü amaçlı yazılım, tespitten kaçınmak için sanallaştırma kullanır
Avast, Google uygulamasını Android telefonlarda kötü amaçlı yazılım olarak etiketlediğini doğrular
Samsung Galaxy yeni otomatik engelleyici anti-malware özelliği alıyor
Huawei, Vivo Telefonlar Google Uygulamasını Trojansms-Pa kötü amaçlı yazılım olarak etiketle
Spynote Android kötü amaçlı yazılım, sahte volkan patlama uyarıları ile yayılır
Kaynak: Bleeping Computer