Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi udgivet i Zero Day den 22. februar 2022 | Emne: Sikkerhed
Forskere har fundet næsten 100.000 nye varianter af mobilbanktrojanske heste på bare et år.
Efterhånden som vores digitale liv er begyndt at fokusere mere på håndsæt i stedet for blot stationære pc'er, har mange malware-udviklere flyttet en del af deres fokus til skabelsen af mobile trusler.
Mange af de traditionelle infektionsruter er stadig brugbare – inklusive phishing og download og udførelse af mistænkelig software – men cyberangribere er også kendt for at infiltrere officielle app-butikker, herunder Google Play, for at lokke håndsætejere til at downloade software det ser ud til at være troværdigt.
Denne teknik er ofte forbundet med distributionen af Remote Access Trojans (RAT'er). Mens Google opretholder sikkerhedsbarrierer for at forhindre ondsindede apps i at blive hostet i sin butik, er der metoder til stille og roligt at omgå disse kontroller.
I 2021 fandt Malwarebytes for eksempel en app i Google Play forklædt som en nyttig stregkodescanner med over 10 millioner aktive installationer. Mens appen blev indsendt som legitim software, blev der udstedt en opdatering til softwaren, efter at den havde akkumuleret en enorm brugerbase, hvilket gjorde appen til en aggressiv adware-gener.
Den samme taktik kan bruges til at omdanne tilsyneladende godartede apps til banktrojanske heste designet til at stjæle dine økonomiske data og kontooplysninger fra onlinetjenester. I den mobile verden kan tyveri forekomme ved at omdirigere brugere til phishing-sider eller ved at udføre overlay-angreb, hvor et phishing-vindue dækker en bankapps skærm. Trojanske heste kan også stille og roligt tilmelde deres ofre til premium telefontjenester.
Nylige eksempler på trojanske heste, der ender i Google Play, omfatter Joker og Facestealer.
Ifølge ny forskning udgivet af Kaspersky blev 97.661 nye trojanske mobilbankvarianter opdaget i 2021 sammen med 17.372 nye mobile ransomware-trojanske heste og i alt 3.464.756 ondsindede installationspakker, .APK'er, der kan installeres på jailbroken enheder eller dem, der accepterer apps fra ukendte udviklere.
De banktrojanske heste, der var ansvarlige for de mest opdagede angreb i løbet af 2021, var Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Anubis og Trojan-Banker.AndroidOS.Svpeng.
Kaspersky
Beboere i Japan, Spanien, Tyrkiet, Frankrig, Australien, Tyskland, Norge, Italien, Kroatien og Østrig er oftest mål for mobilbanktrojanske heste.< /p>
Kaspersky siger, at efter en stejl stigning i antallet af opdagede angreb i 2020, er bankrenterne for trojanske banker nu faldende.
Kaspersky
Cybersikkerhedsforskerne tilføjede, at der er en “nedadgående” tendens på mobilangreb generelt, men “angreb bliver mere sofistikerede med hensyn til både malware-funktionalitet og vektorer.”
Tidligere og relateret dækning
Denne farlige mobile trojaner har stjålet en formue fra over 10 millioner ofre
Småbørns mobilbank-malware stiger over hele Europa
Med én opdatering blev denne ondsindede Android-app kapret millioner af enheder
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Security TV | Datastyring | CXO | Datacentre