ظهرت عشرة أنواع جديدة من البرمجيات الخبيثة المصرفية هذا العام Android، والتي تركز معًا على 985 تطبيقًا مصرفيًا وتكنولوجيا مالية للمؤسسات المالية في 61 دولة.
أحصنة طروادة المصرفية هي برامج ضارة تستهدف الحسابات المصرفية للأشخاص وأموالهم عبر الإنترنت من خلال محاولة سرقة بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للجلسة، وتجاوز إجراءات حماية المصادقة الثنائية، وفي بعض الأحيان إجراء المعاملات تلقائيًا. وبالإضافة إلى العشرة الجديدة التي سيتم إطلاقها في عام 2023، تم تعديل 19 أخرى من عام 2022 لتنمية قدرات جديدة وزيادة تعقيدها التشغيلي.
شركة Zimperium، والتي تتعامل مع أمن الأجهزة المحمولة، قامت بتحليل جميع الاتجاهات الـ 29 وذكرت أن الاتجاهات الجديدة تشمل أشياء مثل:
- إضافة نظام تحويل آلي (ATS) يلتقط رموز MFA ويبدأ المعاملات ويحول الأموال.
- تضمين خطوات الهندسة الاجتماعية حيث ينتحل مجرمو الإنترنت شخصية موظفي دعم العملاء ويوجهون الضحايا إلى تنزيل أحصنة طروادة، على سبيل المثال.
- تمت إضافة خيار مشاركة الشاشة المباشرة للتفاعل المباشر عن بعد مع الجهاز المصاب.
- تقديم برامج ضارة للاشتراك لمجرمي الإنترنت الآخرين بمبلغ يتراوح بين 3 دولار و000 دولار شهريًا.
تشمل الميزات القياسية المتوفرة في معظم أحصنة طروادة التي تم فحصها تسجيل لوحة المفاتيح وتراكبات التصيد الاحتيالي وسرقة الرسائل النصية القصيرة.
معرض الصور
هناك ظاهرة أخرى مثيرة للقلق وهي أن أحصنة طروادة المصرفية تنتقل من مجرد سرقة بيانات اعتماد البنك والأموال إلى استهداف وسائل التواصل الاجتماعي والرسائل والبيانات الشخصية.
عشرة أحصنة طروادة المصرفية الجديدة
قامت Zimperium بالتحقيق في عشرة فيروسات طروادة مصرفية جديدة، مع أكثر من 2 متغير منتشر في الفضاء، متنكرة في شكل أدوات خاصة وتطبيقات إنتاجية وبوابات ترفيهية وألعاب وصور فوتوغرافية وأدوات تعليمية.
أحصنة طروادة العشرة الجديدة مدرجة أدناه:
- رابطة: MaaS (البرامج الضارة كخدمة) مع 498 متغيرًا توفر مشاركة الشاشة المباشرة، وتستهدف 39 تطبيقًا في 9 دول.
- عراب: MaaS مع 1 متغيرًا مسجلاً يستهدف 171 تطبيقًا مصرفيًا في 237 دولة. يدعم مشاركة الشاشة عن بعد.
- Pixpirate: حصان طروادة مع 123 نوعًا معروفًا مدعومًا بوحدة ATS. ويركز على عشرة تطبيقات مصرفية.
- صادرات: حصان طروادة بـ 300 متغير يستهدف 8 تطبيقات مصرفية في 23 دولة.
- صنارة صيد: MaaS مع 14 متغيرًا معروفًا مع مشاركة الشاشة المباشرة. ويستهدف 468 تطبيقًا في 43 دولة، ويتم تأجيره لمجرمي الإنترنت مقابل 7 دولار شهريًا.
- PixBankBot: حصان طروادة الذي تم تسجيله حتى الآن بثلاثة أشكال مختلفة، يستهدف أربعة تطبيقات مصرفية. وهي مجهزة بوحدة ATS للتوسط في عمليات الاحتيال المحتملة في الجهاز.
- زينومورف v3: MaaS مع ستة متغيرات قادرة على عمليات ATS التي تستهدف 83 تطبيقًا مصرفيًا في 14 دولة.
- نسر: حصان طروادة بتسعة أنواع تستهدف 122 تطبيقًا مصرفيًا في 15 دولة.
- براسديكس: حصان طروادة الذي يستهدف ثمانية تطبيقات مصرفية في البرازيل.
- جرذ الماعز: حصان طروادة يحتوي على 52 نوعًا معروفًا يدعم وحدة ATS ويستهدف ستة تطبيقات مصرفية.
فيما يتعلق بأنواع البرامج الضارة التي كانت موجودة في عام 2022 وتم تحديثها لعام 2023، تحتفظ Teabot وExobot وMysterybot وMedusa وCabosous وAnubis وCoper بنشاط ملحوظ.
إذا أردنا تصنيف الدول الأكثر استهدافًا بالهجمات، فستكون الولايات المتحدة (109 تطبيقات مصرفية مستهدفة) في المركز الأول، تليها المملكة المتحدة (48 تطبيقًا مصرفيًا)، وإيطاليا (44 تطبيقًا)، وأستراليا (34). وتركيا (32)، وفرنسا (30)، وإسبانيا (29)، والبرتغال (27)، وألمانيا (23)، وكندا (17).
يمكن أن تكون مهتمًا بـ
كيف تبقى آمنا؟
إذا كنت تريد حماية نفسك من هذه التهديدات، فمن الأفضل تجنب تنزيل ملفات APK خارج Google Play، وتأكد، حتى على هذا النظام الأساسي، من قراءة مراجعات المستخدمين بعناية والتحقق من مطور التطبيق أو ناشره. أثناء التثبيت، انتبه جيدًا للأذونات المطلوبة ولا تمنحها للبرنامج إذا لم تكن متأكدًا.
إذا طلب أحد التطبيقات تنزيل تحديث من مصدر خارجي عند التشغيل لأول مرة، فهذا مدعاة للشك، ومن الحكمة تجنب ذلك تمامًا إن أمكن. وأخيرًا، توصية كلاسيكية، ألا تنقر مطلقًا على الروابط المضمنة في الرسائل القصيرة أو رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين.
