По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.
Исследователи рассказывают, что в дополнение к десяти новым троянам, запущенным в 2023 году, сразу 19 семейств малвари из 2022 года были модифицированы, получив новые возможности и став более сложными. Отмечается, что из всех семейств вредоносных программ, существовавших в 2022 году и обновленных в 2023 году, наиболее заметную активность проявляли Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis и Coper.
В итоге эксперты проанализировала все 29 актуальных семейств вредоносов и сообщили, что среди новых тенденций можно выделить следующие:
- добавление автоматизированной системы перевода средств (ATS), которая перехватывает токены МФА, инициирует транзакции и осуществляет переводы средств;
- использование приемов социальной инженерии, когда злоумышленники, выдавая себя за агентов службы поддержки, заставляют жертву самостоятельно загрузить вредоносные полезные нагрузки;
- добавление возможности screen-sharing в режиме реального времени для прямого удаленного взаимодействия с зараженным устройством;
- предложение малвари по подписке другим злоумышленникам (стоимостью от 3000 до 7000 долларов в месяц).
Среди стандартных функций, доступных в большинстве исследованных банкеров, исследователи отмечают кейлоггеры, наложение фишинговых оверлеев и кражу SMS-сообщений.
Еще одним тревожным трендом этого года стало то, что банковские трояны все чаще не ограничиваются кражей только банковских учетных данных и денег, но теперь нацеливаются на социальные сети, мессенджеры и персональные данные жертв.
Что касается десяти новых семейств малвари, эксперты изучили более 2100 вариантов этих вредоносов, которые маскируются под специальные утилиты, приложения для повышения производительности, развлекательные порталы, инструменты для обработки фото, игры и учебные пособия. Новые трояны перечислены ниже:
- Nexus: MaaS (malware-as-a-service) с 498 вариантами, предлагающий screen-sharing в режиме реального времени, нацелен на 39 приложений в девяти странах;
- Godfather: MaaS с 1171 известным вариантом, нацелен на 237 банковских приложений в 57 странах, тоже поддерживает удаленный screen-sharing;
- Pixpirate: троян с 123 известными вариантами, работающий на основе модуля ATS, нацелен на десять банковских приложений;
- Saderat: троян с 300 вариантами, нацеленный на восемь банковских приложений в 23 странах;
- Hook: MaaS с 14 известными вариантами, тоже поддерживает screen-sharing и нацелен на 468 приложений в 43 странах, сдается в аренду за 7000 долларов в месяц;
- PixBankBot: вредонос с тремя известными вариантами, нацеленный на четыре банковских приложения, оснащен модулем ATS;
- Xenomorph v3: MaaS с шестью вариантами, поддерживает ATS, нацелен на 83 банковских приложения в 14 странах;
- Vultur: троян с девятью вариантами, нацеленный на 122 банковских приложения в 15 странах;
- BrasDex: нацелен на восемь банковских приложений в Бразилии;
- GoatRat: малварь с 52 известными вариантами, оснащенная модулем ATS и нацеленная на шесть банковских приложений.
Список наиболее атакуемых в этом году стран возглавили США (109 атакованных банковских приложений), за ними следуют Великобритания (48 банковских приложений), Италия (44 приложения), Австралия (34), Турция (32), Франция (30), Испания (29), Португалия (27), Германия (23) и Канада (17).