ΑρχικήΔιαδίκτυοΈξαρση στα τραπεζικά Trojans στο Android τη φετινή χρονιά

Έξαρση στα τραπεζικά Trojans στο Android τη φετινή χρονιά

Κατά την φετινή χρονιά υπήρξε ραγδαία άνοδος στα κακόβουλα λογισμικά τύπου Banking Trojan στο Android, τα οποία έχουν στοχεύσει συνολικά 985 εφαρμογές τραπεζών, fintech και trading, και μάλιστα αυτή η δραστηριότητα επεκτάθηκε σε 61 χώρες.

Δεδομένου ότι αυτή η κατάσταση είναι ιδιαίτερα επικίνδυνη, είναι σημαντικό να παραμένουμε προστατευμένοι από κάθε είδους ιό που μπορεί να βλάψει τη συσκευή και τα δεδομένα μας, διότι αν γίνει το κακό, μετά ξεκινά μία μακρά διαδικασία αποκατάστασης, η οποία ορισμένες φορές είναι και κοστοβόρα, ανάλογα πάντα με την περίπτωση.

Σε μια ερευνητική ανάλυση που έκανε η εταιρεία ασφαλείας στον τομέα της κινητής τηλεφωνίας Zimperium,, διαπίστωσε πως πλέον υπάρχουν νέες και διαφορετικές τάσεις στη χρήση κακόβουλων λογισμικών από τους επιτιθέμενους. Είτε έτσι, είτε αλλιώς, κάθε ένα από τα τραπεζικά trojans ενέχει κίνδυνο, όχι μόνο για τη συσκευή του χρήστη, αλλά και για τα προσωπικά και οικονομικά του δεδομένα.

Πάμε να δούμε παρακάτω αυτές τις νέες τάσεις:

Automated Transfer Systems (ATS)

Πρόκειται για μια ανησυχητική τάση που περιλαμβάνει την ενσωμάτωση των Συστημάτων Αυτοματοποιημένης Μεταφοράς (ATS). Επιτρέπει την κλοπή των στοιχείων ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), την έναρξη μη εξουσιοδοτημένων συναλλαγών και την εκτέλεση μεταφοράς χρηματικών κεφαλαίων.

Social Engineering Sophistication

Οι εγκληματίες του κυβερνοχώρου υιοθετούν τις τακτικές κοινωνικής μηχανικής, και επί της ουσίας μεταφιάζονται σε προσωπικό που υποτίθεται ότι δουλεύουν στο τμήμα εξυπηρέτησης πελατών κάποιας τράπεζας και κάπως έτσι χειραγωγούν τα θύματα ώστε να κατεβάσουν εθελοντικά τα Trojan.

Live Screen-Sharing Capability

Εδώ η κυβερνοεγκληματίες του διαδικτύου χρησιμοποιούν ένα επιπλέον αποτελεσματικό όπλο στην φαρέτρα τους και επί της ουσίας πρόκειται για μία έξυπνη αλληλεπίδραση μέσω απομακρυσμένης κοινής χρήσης οθόνης, δηλαδή το κακόβουλο λογισμικό επιτρέπει στους επιτιθέμενους να αποκτήσουν πρόσβαση σε πραγματικό χρόνο στη συσκευές των θυμάτων.

Subscription-Based Malware

Πρόκειται για μια ανησυχητική εξέλιξη στο έγκλημα του διαδικτύου, κάτι που πλέον γνωρίζει τρομερή έξαρση, προφανώς γιατί πρόκειται για ένα αρκετά προσοδοφόρο τομέα και πιο αναλυτικά τα κακόβουλα λογισμικά προσφέρονται μέσω συνδρομής σε συναδέλφους εγκληματίες του κυβερνοχώρου έναντι μηνιαίας χρέωσης που κυμαίνεται από 3.000 έως 7.000 δολάρια.

Νέα στόχευση, πέρα από τα τραπεζικά διαπιστευτήρια

Τα τραπεζικά trojan έχουν διευρύνει πλέον τους ορίζοντες τους, και δραστηριοποιούνται πέρα από τη συμβατική εστίαση στα τραπεζικά διαπιστευτήρια και τις χρηματοοικονομικές συναλλαγές. Η τελευταία τάση δείχνει μια περίεργη στροφή με στόχευση στα μέσα κοινωνικής δικτύωσης, τις εφαρμογές ανταλλαγής μηνυμάτων και την κλοπή προσωπικών δεδομένων. Το συγκεκριμένο σενάριο είναι εξίσου επικίνδυνο για τους χρήστες, αφού και εδώ οι επιτιθέμενοι μπορούν να κλέψουν πλήρως ευαίσθητες πληροφορίες προκειμένου να εισέλθουν σε τραπεζικούς λογαριασμούς κ.λπ.

Σύμφωνα με το Bleeping Computer, αυτά είναι τα 10 τραπεζικά trojan στο Android που μας απασχόλησαν την φετινή χρονιά για τις επιθέσεις που διεξήγαγαν σε τραπεζικές εφαρμογές.

  1. Nexus: είναι τύπου Malware-as-a-Service (MaaS) με 498 παραλλαγές, και χρησιμοποιεί την μέθοδο κοινή χρήση οθόνης, ενώ έχει στεοχεύσει μέχρι στιγμής σε 39 εφαρμογές σε εννέα χώρες.
  2. Godfather: είναι τύπου MaaS και έως τώρα έχουν εμφανιστεί περίπου 1.171 παραλλαγές, και λειτουργεί μέσω υποστήριξη απομακρυσμένης κοινής χρήσης οθόνης και έχει στοχεύσει μόνο φέτος 237 τραπεζικές εφαρμογές σε 57 χώρες.
  3. Pixpirate: είναι τύπου Trojan με 123 παραλλαγές, και χρησιμοποιεί την μέθοδο ATS το οποίο έχει στοχεύσει κατά την φετινή χρονιά δέκα εφαρμογές τραπεζών.
  4. Saderat: είναι τύπου Trojan με 300 παραλλαγές, και έχει στοχεύσει σε οκτώ τραπεζικές εφαρμογές σε 23 χώρες.
  5. Hook: είναι τύπου MaaS με 14 παραλλαγές, βασισμένο στη κοινή χρήση οθόνης και με στόχευση σε 468 τραπεζικές εφαρμογές σε 43 χώρες, και είναι διαθέσιμο προς ενοικίαση με 7.000 δολάρια το μήνα.
  6. PixBankBot: είναι τύπου Trojan με τρεις παραλλαγές, εξοπλισμένο με μονάδα ATS για απάτη στη συσκευή, και έχει επιτεθεί μέχρι τώρα σε τέσσερις τραπεζικές εφαρμογές.
  7. Xenomorph v3: είναι τύπου MaaS με έξι παραλλαγές, ικανό για λειτουργίες ATS, και έχει επιτεθεί σε 83 εφαρμογές τραπεζών σε 14 χώρες.
  8. Vultur: είναι τύπου Trojan με εννέα παραλλαγές, και έχει χτυπήσει μέχρι τώρα σε 122 τραπεζικές εφαρμογές σε 15 χώρες.
  9. BrasDex: είναι τύπου Trojan και έχει χτυπήσει σε οκτώ τραπεζικές εφαρμογές στη Βραζιλία.
  10. GoatRat: είναι τύπου Trojan με 52 γνωστές παραλλαγές, που υποστηρίζεται από την τεχνική ATS, και έχει επιτεθεί σε έξι τραπεζικές εφαρμογές.

Βέλτιστες πρακτικές για να προστατεύσετε τον εαυτό σας από το Banking Trojan

Η προστασία από το Banking Trojan είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας των προσωπικών και οικονομικών σας πληροφοριών. Ορισμένες βέλτιστες πρακτικές για την αποτροπή των απειλών αυτών περιλαμβάνουν:

  1. Λήψη Εφαρμογών Μόνο από Επίσημα Καταστήματα:

Κατεβάζετε εφαρμογές μόνο από τα επίσημα καταστήματα, όπως το Google Play. Αποφύγετε τη λήψη APK από εξωτερικές πηγές, καθώς αυτό μπορεί να εκθέσει τη συσκευή σε κινδύνους.

  1. Ενδελεχής Έλεγχος των Εφαρμογών:

Πριν από την εγκατάσταση, ενδελεχώς ελέγξτε τις κριτικές των χρηστών και έρευνα πλήρως τον προγραμματιστή/εκδότη. Αυτό μπορεί να αποτρέψει την εγκατάσταση κακόβουλου λογισμικού.

  1. Έλεγχος Δικαιωμάτων:

Κατά την εγκατάσταση, ελέγξτε τα δικαιώματα που ζητούνται από την εφαρμογή. Αποφύγετε την παραχώρηση πρόσβασης σε υπηρεσίες προσβασιμότητας χωρίς προηγούμενη βεβαιότητα.

  1. Προσοχή στις Εξωτερικές Ενημερώσεις:

Είστε προσεκτικοί με εξωτερικές ενημερώσεις κατά την εκκίνηση της εφαρμογής. Επιδείξτε καχυποψία και αποφύγετε τις ενημερώσεις που δεν είναι απολύτως απαραίτητες.

  1. Αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους:

Μην κάνετε κλικ σε συνδέσμους σε SMS ή email από άγνωστους αποστολείς. Αυτοί μπορεί να οδηγήσουν σε κακόβουλες ιστοσελίδες ή να ενεργοποιήσουν το Trojan.

  1. Χρήση Αξιόπιστου Λογισμικού Ασφαλείας όπως antivirus ή internet security:

Εγκαταστήστε ένα αξιόπιστο λογισμικό ασφαλείας στη συσκευή σας και ενημερώνετέ το συχνά. Ένα καλό antivirus μπορεί να εντοπίσει και να απομακρύνει τυχόν κακόβουλο λογισμικό.

  1. Παρακολούθηση των Συναλλαγών:

Παρακολουθείτε τακτικά τις τραπεζικές και χρηματιστηριακές σας συναλλαγές. Εάν παρατηρήσετε οποιαδήποτε ανωμαλία, αναφέρετέ την αμέσως στην τράπεζα σας.

  1. Μην συνδέεστε στο λογαριασμό σας από κοινές συσκευές και δημόσια Wi-Fi:

Αποφύγετε τη χρήση του λογαριασμού σας σε συσκευές που χρησιμοποιούνται από πολύ κόσμο. Αποσυνδεθείτε πάντα από τους λογαριασμούς σας μετά τη χρήση.

  1. Ενεργοποίηση Διπλού Παράγοντα Αυθεντικοποίησης:

Εάν είναι δυνατόν, ενεργοποιήστε το Διπλό Παράγοντα Αυθεντικοποίησης (2FA) για τους λογαριασμούς σας. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφαλείας.

  1. Εκπαίδευση Χρηστών:

Εκπαιδεύστε τους χρήστες γιατί να αντιμετώπιση του κινδύνου επιθέσεων phishing και τη σημασία της ασφαλούς online συμπεριφοράς. Η ενημέρωση των χρηστών συμβάλλει στη μείωση του κινδύνου εκτεθειμένων επιθέσεων.

Η ασφάλεια στον κυβερνοχώρο είναι μια συνεχής διαδικασία. Εφαρμόζοντας αυτές τις συνιστώμενες πρακτικές, μπορείτε να προστατεύσετε τον εαυτό σας από τις απειλές των Banking Trojans, προκειμένου να διατηρήσετε τα προσωπικά και οικονομικά σας δεδομένα σε ασφαλές επίπεδο. Η πρόληψη αποτελεί τον καλύτερο τρόπο για να διατηρήσετε την ασφάλεια σας.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166