ഈ വർഷം പത്ത് പുതിയ തരം ബാങ്കിംഗ് മാൽവെയറുകൾ പ്രത്യക്ഷപ്പെട്ടു Android985 രാജ്യങ്ങളിലെ ധനകാര്യ സ്ഥാപനങ്ങളുടെ 61 ബാങ്കിംഗ്, ഫിൻടെക് ആപ്ലിക്കേഷനുകളിൽ ഇത് ഒരുമിച്ച് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.
ലോഗിൻ ക്രെഡൻഷ്യലുകളും സെഷൻ കുക്കികളും മോഷ്ടിക്കാനും ടു-ഫാക്ടർ ആധികാരികത പരിരക്ഷകൾ ഒഴിവാക്കാനും ചിലപ്പോൾ സ്വയമേവ ഇടപാടുകൾ നടത്താനും ശ്രമിച്ചുകൊണ്ട് ആളുകളുടെ ഓൺലൈൻ ബാങ്ക് അക്കൗണ്ടുകളും പണവും ലക്ഷ്യമിടുന്ന ക്ഷുദ്രവെയറാണ് ബാങ്കിംഗ് ട്രോജനുകൾ. 2023-ൽ സമാരംഭിച്ച പത്ത് പുതിയവയ്ക്ക് പുറമേ, 19-ൽ നിന്ന് മറ്റൊരു 2022 എണ്ണം പുതിയ കഴിവുകൾ വളർത്തുന്നതിനും അവയുടെ പ്രവർത്തന സങ്കീർണ്ണത വർദ്ധിപ്പിക്കുന്നതിനുമായി പരിഷ്ക്കരിച്ചു.
സമൂഹം സിമ്പീരിയം, മൊബൈൽ സുരക്ഷയുമായി ബന്ധപ്പെട്ട എല്ലാ 29 എണ്ണവും വിശകലനം ചെയ്യുകയും പുതിയ ട്രെൻഡുകളിൽ ഇതുപോലുള്ള കാര്യങ്ങൾ ഉൾപ്പെടുന്നുവെന്ന് റിപ്പോർട്ട് ചെയ്യുകയും ചെയ്തു:
- MFA ടോക്കണുകൾ പിടിച്ചെടുക്കുകയും ഇടപാടുകൾ ആരംഭിക്കുകയും ഫണ്ടുകൾ കൈമാറുകയും ചെയ്യുന്ന ഒരു ഓട്ടോമേറ്റഡ് ട്രാൻസ്ഫർ സിസ്റ്റത്തിൻ്റെ (ATS) കൂട്ടിച്ചേർക്കൽ.
- സൈബർ കുറ്റവാളികൾ ഉപഭോക്തൃ പിന്തുണാ തൊഴിലാളികളെ ആൾമാറാട്ടം നടത്തുന്ന സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഘട്ടങ്ങൾ ഉൾപ്പെടുന്നു, ഉദാഹരണത്തിന്, ട്രോജനുകൾ ഡൗൺലോഡ് ചെയ്യാൻ ഇരകളെ നേരിട്ട്.
- രോഗബാധിതമായ ഉപകരണവുമായി നേരിട്ടുള്ള വിദൂര ഇടപെടലിനായി തത്സമയ സ്ക്രീൻ പങ്കിടൽ ഓപ്ഷൻ ചേർത്തു.
- മറ്റ് സൈബർ കുറ്റവാളികൾക്ക് പ്രതിമാസം $3 മുതൽ $000 വരെ സബ്സ്ക്രിപ്ഷൻ ക്ഷുദ്രവെയർ വാഗ്ദാനം ചെയ്യുന്നു.
പരിശോധിച്ച മിക്ക ട്രോജനുകളിലും ലഭ്യമായ സ്റ്റാൻഡേർഡ് ഫീച്ചറുകളിൽ കീലോഗിംഗ്, ഫിഷിംഗ് ഓവർലേകൾ, എസ്എംഎസ് സന്ദേശ മോഷണം എന്നിവ ഉൾപ്പെടുന്നു.
ഫോട്ടോഗാലറി
ആശങ്കാജനകമായ മറ്റൊരു പ്രതിഭാസം, ബാങ്കിംഗ് ട്രോജനുകൾ "വെറും" ബാങ്ക് ക്രെഡൻഷ്യലുകളും ഫണ്ടുകളും മോഷ്ടിക്കുന്നതിൽ നിന്ന് സോഷ്യൽ മീഡിയ, സന്ദേശങ്ങൾ, വ്യക്തിഗത ഡാറ്റ എന്നിവ ടാർഗെറ്റുചെയ്യുന്നതിലേക്ക് നീങ്ങുന്നു എന്നതാണ്.
പത്ത് പുതിയ ബാങ്കിംഗ് ട്രോജനുകൾ
സ്പെഷ്യൽ ടൂളുകൾ, പ്രൊഡക്ടിവിറ്റി ആപ്പുകൾ, വിനോദ പോർട്ടലുകൾ, ഗെയിമുകൾ, ഫോട്ടോഗ്രാഫി, വിദ്യാഭ്യാസ ഉപകരണങ്ങൾ എന്നിങ്ങനെ 2-ലധികം വകഭേദങ്ങൾ ബഹിരാകാശത്ത് പ്രചരിക്കുന്ന പത്ത് പുതിയ ബാങ്കിംഗ് ട്രോജനുകളെക്കുറിച്ച് സിമ്പീരിയം അന്വേഷിച്ചു.
പത്ത് പുതിയ ട്രോജനുകൾ ചുവടെ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു:
- നെക്സസ്: MaaS (ഒരു സേവനമെന്ന നിലയിൽ ക്ഷുദ്രവെയർ) 498 വേരിയൻ്റുകളുള്ള തത്സമയ സ്ക്രീൻ പങ്കിടൽ വാഗ്ദാനം ചെയ്യുന്നു, 39 രാജ്യങ്ങളിലായി 9 ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിടുന്നു.
- ഗോഡ്ഫാദർ: 1 രാജ്യങ്ങളിലായി 171 ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിട്ട് 237 രജിസ്റ്റർ ചെയ്ത വേരിയൻ്റുകളുള്ള MaaS. റിമോട്ട് സ്ക്രീൻ പങ്കിടൽ പിന്തുണയ്ക്കുന്നു.
- പിക്സ്പൈറേറ്റ്: എടിഎസ് മൊഡ്യൂൾ നൽകുന്ന 123 അറിയപ്പെടുന്ന വേരിയൻ്റുകളുള്ള ഒരു ട്രോജൻ കുതിര. പത്ത് ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകളിൽ ഇത് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.
- സദെരത്: 300 രാജ്യങ്ങളിലെ 8 ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിടുന്ന 23 വേരിയൻ്റുകളുള്ള ഒരു ട്രോജൻ കുതിര.
- കൊളുത്ത്: ലൈവ് സ്ക്രീൻ പങ്കിടലിനൊപ്പം അറിയപ്പെടുന്ന 14 വേരിയൻ്റുകളുള്ള MaaS. ഇത് 468 രാജ്യങ്ങളിലായി 43 ആപ്പുകൾ ലക്ഷ്യമിടുന്നു, സൈബർ കുറ്റവാളികൾക്ക് പ്രതിമാസം 7 ഡോളറിന് പാട്ടത്തിന് നൽകുന്നു.
- PixBankBot: നാല് ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിട്ട് ഇതുവരെ രജിസ്റ്റർ ചെയ്ത മൂന്ന് വേരിയൻ്റുകളുള്ള ഒരു ട്രോജൻ കുതിര. ഉപകരണത്തിൽ സാധ്യമായ വഞ്ചനയ്ക്ക് മധ്യസ്ഥത വഹിക്കുന്ന ഒരു എടിഎസ് മൊഡ്യൂൾ ഇതിൽ സജ്ജീകരിച്ചിരിക്കുന്നു.
- സെനോമോർഫ് v3: 83 രാജ്യങ്ങളിലായി 14 ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിട്ട് എടിഎസ് പ്രവർത്തനങ്ങൾ നടത്താൻ ശേഷിയുള്ള ആറ് വേരിയൻ്റുകളുള്ള MaaS.
- വൾട്ടൂർ: 122 രാജ്യങ്ങളിലായി 15 ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിടുന്ന ഒമ്പത് വകഭേദങ്ങളുള്ള ഒരു ട്രോജൻ കുതിര.
- ബ്രാസ്ഡെക്സ്: ബ്രസീലിലെ എട്ട് ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിടുന്ന ഒരു ട്രോജൻ.
- ആട് എലി: ATS മൊഡ്യൂളിനെ പിന്തുണയ്ക്കുന്നതും ആറ് ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിടുന്നതുമായ അറിയപ്പെടുന്ന 52 വേരിയൻ്റുകളുള്ള ഒരു ട്രോജൻ കുതിര.
2022-ൽ നിലവിലുണ്ടായിരുന്നതും 2023-ൽ അപ്ഡേറ്റ് ചെയ്തതുമായ ക്ഷുദ്രവെയർ തരങ്ങളുടെ കാര്യത്തിൽ, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis, Coper എന്നിവ ശ്രദ്ധേയമായ പ്രവർത്തനം നിലനിർത്തുന്നു.
ആക്രമണങ്ങൾ ഏറ്റവും കൂടുതൽ ലക്ഷ്യമിടുന്ന രാജ്യങ്ങളെ ഞങ്ങൾ റാങ്ക് ചെയ്യുകയാണെങ്കിൽ, യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് (109 ടാർഗെറ്റുചെയ്ത ബാങ്കിംഗ് ആപ്പുകൾ) ഒന്നാം സ്ഥാനത്തും, യുണൈറ്റഡ് കിംഗ്ഡം (48 ബാങ്കിംഗ് ആപ്പുകൾ), ഇറ്റലി (44 ആപ്പുകൾ), ഓസ്ട്രേലിയ (34) എന്നിവരും ആയിരിക്കും. , തുർക്കി (32), ഫ്രാൻസ് (30), സ്പെയിൻ (29), പോർച്ചുഗൽ (27), ജർമ്മനി (23), കാനഡ (17).
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
എങ്ങനെ സുരക്ഷിതമായി തുടരാം?
ഈ ഭീഷണികളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കണമെങ്കിൽ, Google Play-ക്ക് പുറത്ത് APK ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കുന്നതാണ് നല്ലത്, ഈ പ്ലാറ്റ്ഫോമിൽ പോലും, ഉപയോക്തൃ അവലോകനങ്ങൾ ശ്രദ്ധാപൂർവ്വം വായിക്കുകയും ആപ്ലിക്കേഷൻ്റെ ഡെവലപ്പറെയോ പ്രസാധകനെയോ പരിശോധിക്കുകയും ചെയ്യുക. ഇൻസ്റ്റാളേഷൻ സമയത്ത്, ആവശ്യമായ അനുമതികളിൽ ശ്രദ്ധ ചെലുത്തുക, നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ സോഫ്റ്റ്വെയറിന് അവ നൽകരുത്.
ആദ്യ സമാരംഭത്തിൽ തന്നെ ഒരു ബാഹ്യ ഉറവിടത്തിൽ നിന്ന് ഒരു അപ്ഡേറ്റ് ഡൗൺലോഡ് ചെയ്യാൻ ഒരു ആപ്പ് ആവശ്യപ്പെടുകയാണെങ്കിൽ, ഇത് സംശയത്തിന് കാരണമാകുന്നു, സാധ്യമെങ്കിൽ ഇത് പൂർണ്ണമായും ഒഴിവാക്കുന്നതാണ് ബുദ്ധി. അവസാനമായി, ഒരു ക്ലാസിക് ശുപാർശ, അജ്ഞാതരായ അയക്കുന്നവരിൽ നിന്നുള്ള SMS അല്ലെങ്കിൽ ഇ-മെയിൽ സന്ദേശങ്ങളിൽ ഉൾച്ചേർത്ത ലിങ്കുകളിൽ ഒരിക്കലും ക്ലിക്ക് ചെയ്യരുത്.
