បិទការផ្សាយពាណិជ្ជកម្ម

Trojans ទាំងនេះសម្រាប់ Android នៅឆ្នាំនេះ ពួកគេបានកំណត់គោលដៅកម្មវិធីធនាគារចំនួន 985

កម្មវិធី និងហ្គេម
អ័ដាម រ៉ូស
0

ប្រភេទមេរោគធនាគារថ្មីចំនួន 10 បានបង្ហាញខ្លួននៅឆ្នាំនេះ។ Androidដែលរួមគ្នាផ្តោតលើកម្មវិធីធនាគារ និងហិរញ្ញវត្ថុចំនួន 985 នៃស្ថាប័នហិរញ្ញវត្ថុក្នុង 61 ប្រទេស។

Banking Trojans គឺជាមេរោគដែលកំណត់គោលដៅលើគណនីធនាគារតាមអ៊ីនធឺណិត និងលុយរបស់មនុស្ស ដោយព្យាយាមលួចព័ត៌មានសម្ងាត់ចូល និងខូគីសម័យ រំលងការការពារការផ្ទៀងផ្ទាត់ពីរកត្តា ហើយជួនកាលថែមទាំងធ្វើប្រតិបត្តិការដោយស្វ័យប្រវត្តិទៀតផង។ បន្ថែមពីលើឧបករណ៍ថ្មីចំនួន 2023 ដែលបានចាប់ផ្តើមនៅឆ្នាំ 19 នោះ 2022 ផ្សេងទៀតពីឆ្នាំ XNUMX ត្រូវបានកែប្រែដើម្បីបង្កើនសមត្ថភាពថ្មី និងបង្កើនភាពទំនើបនៃប្រតិបត្តិការរបស់ពួកគេ។

ក្រុមហ៊ុន Zimperiumដែលទាក់ទងនឹងសុវត្ថិភាពទូរស័ព្ទបានវិភាគទាំង 29 ហើយបានរាយការណ៍ថានិន្នាការថ្មីរួមមានអ្វីៗដូចជា៖

  • ការបន្ថែមប្រព័ន្ធផ្ទេរប្រាក់ស្វ័យប្រវត្តិ (ATS) ដែលចាប់យកសញ្ញាសម្ងាត់ MFA ចាប់ផ្តើមប្រតិបត្តិការ និងផ្ទេរប្រាក់។
  • ពាក់ព័ន្ធនឹងជំហានវិស្វកម្មសង្គម ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងបន្លំជាបុគ្គលិកជំនួយអតិថិជន និងជនរងគ្រោះផ្ទាល់ដើម្បីទាញយក Trojan ជាឧទាហរណ៍។
  • បានបន្ថែមជម្រើសចែករំលែកអេក្រង់បន្តផ្ទាល់សម្រាប់អន្តរកម្មពីចម្ងាយដោយផ្ទាល់ជាមួយឧបករណ៍ដែលមានមេរោគ។
  • ផ្តល់ជូននូវការជាវ malware ដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតក្នុងតម្លៃ $3 ទៅ $000 ក្នុងមួយខែ។

លក្ខណៈស្តង់ដារដែលមាននៅក្នុង trojans ភាគច្រើនដែលបានពិនិត្យរួមមាន keylogging, phishing overlays និងការលួចសារ SMS។

ការលួចចូល-2077124_1920 ការលួចចូល-2077124_1920
Android botnet Nexus Trojan Android botnet Nexus Trojan
hack-ai-generated-8136007_1920 hack-ai-generated-8136007_1920
ransomware-2321110_1920 ransomware-2321110_1920
ចូលទៅក្នុងវិចិត្រសាល

បាតុភូតដ៏គួរឱ្យព្រួយបារម្ភមួយទៀតគឺថា Trojan របស់ធនាគារកំពុងផ្លាស់ប្តូរពីការលួចអត្តសញ្ញាណធនាគារ និងមូលនិធិ "គ្រាន់តែ" ទៅជាគោលដៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ញើសារ និងទិន្នន័យផ្ទាល់ខ្លួន។

Trojan ធនាគារថ្មីចំនួនដប់

Zimperium បានស៊ើបអង្កេតធនាគារ Trojan ថ្មីចំនួន 2 ជាមួយនឹងវ៉ារ្យ៉ង់ជាង 100 ដែលកំពុងចរាចរនៅក្នុងលំហ ដោយបន្លំជាឧបករណ៍ពិសេស កម្មវិធីផលិតភាព វិបផតថលកម្សាន្ត ហ្គេម ការថតរូប និងឧបករណ៍អប់រំ។

Trojan ថ្មីទាំងដប់ត្រូវបានរាយខាងក្រោម៖

  • ទូរស័ព្ទ Nexus៖ MaaS (malware as a service) ជាមួយនឹងវ៉ារ្យ៉ង់ 498 ដែលផ្តល់ជូននូវការចែករំលែកអេក្រង់ផ្ទាល់ ដោយកំណត់គោលដៅកម្មវិធីចំនួន 39 ក្នុង 9 ប្រទេស។
  • ឪពុក៖ MaaS ជាមួយនឹងវ៉ារ្យ៉ង់ដែលបានចុះឈ្មោះចំនួន 1 ដែលផ្តោតលើកម្មវិធីធនាគារចំនួន 171 នៅក្នុង 237 ប្រទេស។ គាំទ្រការចែករំលែកអេក្រង់ពីចម្ងាយ។
  • Pixpirate៖ សេះ Trojan ដែលមានវ៉ារ្យ៉ង់ដែលគេស្គាល់ចំនួន 123 ដែលដំណើរការដោយម៉ូឌុល ATS ។ វាផ្តោតលើកម្មវិធីធនាគារចំនួនដប់។
  • សាឌីរ៉ាត៖ សេះ Trojan ដែលមាន 300 វ៉ារ្យ៉ង់ ដែលកំណត់គោលដៅកម្មវិធីធនាគារចំនួន 8 ក្នុង 23 ប្រទេស។
  • Hook៖ MaaS ជាមួយនឹងវ៉ារ្យ៉ង់ដែលគេស្គាល់ចំនួន 14 ជាមួយនឹងការចែករំលែកអេក្រង់ផ្ទាល់។ វាកំណត់គោលដៅកម្មវិធីចំនួន 468 នៅក្នុងប្រទេសចំនួន 43 ហើយត្រូវបានជួលឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងតម្លៃ $7 ក្នុងមួយខែ។
  • PixBankBot៖ សេះ Trojan ដែលមានបំរែបំរួលចំនួនបីដែលបានចុះឈ្មោះរហូតមកដល់ពេលនេះ សំដៅលើកម្មវិធីធនាគារចំនួនបួន។ វាត្រូវបានបំពាក់ដោយម៉ូឌុល ATS សម្របសម្រួលការក្លែងបន្លំដែលអាចកើតមាននៅក្នុងឧបករណ៍។
  • Xenomorph v3៖ MaaS ដែលមានបំរែបំរួលចំនួន 83 ដែលមានសមត្ថភាពប្រតិបត្តិការ ATS កំណត់គោលដៅលើកម្មវិធីធនាគារចំនួន 14 ក្នុង XNUMX ប្រទេស។
  • សត្វត្មាត៖ សេះ Trojan ដែលមានជម្រើសចំនួន 122 ដែលផ្តោតលើកម្មវិធីធនាគារចំនួន 15 ក្នុង XNUMX ប្រទេស។
  • BrasDex៖ Trojan ដែលកំណត់គោលដៅកម្មវិធីធនាគារចំនួនប្រាំបីនៅក្នុងប្រទេសប្រេស៊ីល។
  • សត្វពពែ៖ សេះ Trojan ដែលមានវ៉ារ្យ៉ង់ដែលគេស្គាល់ចំនួន 52 ដែលគាំទ្រម៉ូឌុល ATS និងកំណត់គោលដៅកម្មវិធីធនាគារចំនួនប្រាំមួយ។
ទិដ្ឋភាពទូទៅនៃ Trojan Zimperium

នៅក្នុងលក្ខខណ្ឌនៃប្រភេទមេរោគដែលមាននៅក្នុងឆ្នាំ 2022 និងត្រូវបានធ្វើបច្ចុប្បន្នភាពសម្រាប់ឆ្នាំ 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis និង Coper រក្សាសកម្មភាពគួរឱ្យកត់សម្គាល់។

ប្រសិនបើយើងចាត់ចំណាត់ថ្នាក់ប្រទេសដែលភាគច្រើនជាគោលដៅវាយប្រហារដោយការវាយប្រហារ នោះសហរដ្ឋអាមេរិក (កម្មវិធីធនាគារគោលដៅចំនួន 109) នឹងស្ថិតនៅលំដាប់ទី 48 បន្ទាប់មកដោយចក្រភពអង់គ្លេស (44 កម្មវិធីធនាគារ) អ៊ីតាលី (34 កម្មវិធី) អូស្ត្រាលី (32) ទួរគី (៣២) បារាំង (៣០) អេស្ប៉ាញ (២៩) ព័រទុយហ្គាល់ (២៧) អាឡឺម៉ង់ (២៣) និងកាណាដា (១៧)។

អ្នកអាចចាប់អារម្មណ៍

តើធ្វើដូចម្តេចដើម្បីរក្សាសុវត្ថិភាព?

ប្រសិនបើអ្នកចង់ការពារខ្លួនអ្នកពីការគំរាមកំហែងទាំងនេះ វាជាការប្រសើរជាងក្នុងការជៀសវាងការទាញយកឯកសារ APK នៅខាងក្រៅ Google Play ដើម្បីប្រាកដថា សូម្បីតែនៅលើវេទិកានេះ អានការពិនិត្យរបស់អ្នកប្រើប្រាស់ដោយប្រុងប្រយ័ត្ន និងពិនិត្យមើលអ្នកអភិវឌ្ឍន៍ ឬអ្នកបោះពុម្ពកម្មវិធី។ កំឡុងពេលដំឡើង សូមយកចិត្តទុកដាក់លើការអនុញ្ញាតដែលត្រូវការ ហើយកុំផ្តល់វាទៅកម្មវិធីប្រសិនបើអ្នកមិនប្រាកដ។

លទ្ធភាពប្រើប្រាស់ Chrome ក្លែងក្លាយ Zimperium

ប្រសិនបើកម្មវិធីមួយស្នើសុំឱ្យទាញយកការអាប់ដេតពីប្រភពខាងក្រៅនៅពេលបើកដំណើរការដំបូង នោះជាមូលហេតុសម្រាប់ការសង្ស័យ ហើយវាជាការឆ្លាតវៃបំផុតក្នុងការជៀសវាងវាទាំងអស់គ្នាប្រសិនបើអាចធ្វើទៅបាន។ ហើយជាចុងក្រោយ ការណែនាំបែបបុរាណ សូមកុំចុចលើតំណភ្ជាប់ដែលបង្កប់ក្នុងសារ SMS ឬសារអេឡិចត្រូនិចពីអ្នកផ្ញើដែលមិនស្គាល់។

ប្រភព
ការពិភាក្សា

ពាក់ព័ន្ធ



ថ្ងៃនេះអានច្រើនជាងគេ

ភាគច្រើនអាន



.