Araştırmacılar, yalnızca bir yıl içinde yaklaşık 100.000 yeni mobil bankacılık Truva atı türü belirledi.
Dijital yaşamımız giderek masaüstü bilgisayarlar yerine akıllı telefonlar etrafında yoğunlaşırken, birçok kötü amaçlı yazılım geliştiricisi mobil kötü amaçlı yazılım oluşturmaya odaklanıyor.
Oltalama ve şüpheli yazılımların indirilmesi ve çalıştırılması da dahil olmak üzere geleneksel enfeksiyon vektörlerinin çoğu hala kullanılabilir durumda, ancak siber saldırganların, cep telefonu sahiplerini kandırmak için Google Play Store da dahil olmak üzere resmi uygulama mağazalarına sızdığı da biliniyor. .
Bu teknik genellikle Uzaktan Erişim Truva Atlarının (RAT’ler) dağıtımıyla ilişkilendirilir. Google, kötü amaçlı uygulamaların mağazasında barındırılmasını önlemek için güvenlik bariyerleri sürdürse de, bu kontrolleri gizlice atlatmanın yöntemleri vardır.
Örneğin 2021’de Malwarebytes, Google Play’de kılık değiştirmiş bir uygulama buldu. barkod okuyucu ve 10 milyondan fazla aktif kurulum ile. Uygulama orijinal yazılım olarak tanıtılsa da, büyük bir kullanıcı tabanı topladıktan ve uygulamayı zararlı agresif bir reklam yazılımına dönüştürdükten sonra yazılım için bir güncelleme yayınlandı.
Aynı taktik, görünüşte zararsız uygulamaları dönüştürmek için kullanılabilir. bankacılık truva atı finansal verilerinizi ve çevrimiçi hesap kimlik bilgilerinizi çalmak için tasarlanmıştır. Mobil dünyada hırsızlık, kullanıcıları kimlik avı sayfalarına yönlendirerek veya bir kimlik avı penceresinin bir bankacılık uygulamasının ekranını kapladığı yer paylaşımlı saldırılar gerçekleştirerek gerçekleşebilir. Truva atları ayrıca kurbanlarını gizlice telefon hizmetlerine kaydedebilirler.
Google Play’de sona eren son Truva atları örnekleri şunları içerir: Joker ve Facestealer.
Yeni bir araştırmaya göre Kaspersky tarafından yayınlandı2021’de 97.661 yeni mobil bankacılık Truva atı varyantı, 17.372 yeni mobil fidye yazılımı ve toplam 3.464.756 kötü amaçlı yükleyici paketi, jailbroken cihazlara yüklenebilen veya bilinmeyen geliştiricilerin uygulamalarını kabul eden .APK’ler tespit edildi.
2021’de tespit edilen en fazla sayıda saldırıdan sorumlu bankacılık Truva atları Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Anubis ve Trojan-Banker.AndroidOS.Svpeng’dir.
Kaspersky
Japonya, İspanya, Türkiye, Fransa, Avustralya, Almanya, Norveç, İtalya, Hırvatistan ve Avusturya’daki insanlar en çok mobil bankacılık Truva atları tarafından hedefleniyor.
Kaspersky, 2020’de tespit edilen saldırı sayısındaki keskin artışın ardından bankacılık Truva Atlarının oranlarının düştüğünü bildiriyor.
Kaspersky
Siber güvenlik araştırmacıları, genel olarak mobil saldırılarda “aşağı” bir eğilim olduğunu, ancak “saldırıların kötü amaçlı yazılım işlevselliği ve vektörleri açısından daha karmaşık hale geldiğini” ekledi.
Kaynak: “ZDNet.com”