بئنڪنگ مالويئر جا ڏهه نوان قسم هن سال ظاهر ٿيا آهن Androidجنهن ۾ گڏجي 985 ملڪن ۾ مالياتي ادارن جي 61 بئنڪنگ ۽ فنٽيڪ ايپليڪيشنن تي ڌيان ڏنو ويو آهي.
بئنڪنگ ٽروجن مالويئر آهن جيڪي ماڻهن جي آن لائين بئنڪ اڪائونٽس ۽ پئسن کي نشانو بڻائيندا آهن لاگ ان سندون ۽ سيشن ڪوڪيز چوري ڪرڻ جي ڪوشش ڪندي، ٻن عنصر جي تصديق جي تحفظ کي نظرانداز ڪندي، ۽ ڪڏهن ڪڏهن پاڻمرادو ٽرانزيڪشن به انجام ڏيندا آهن. 2023 ۾ شروع ڪيل ڏهن نون کان علاوه، 19 کان ٻيا 2022 نوان صلاحيتون وڌائڻ ۽ انهن جي آپريشنل نفاست کي وڌائڻ لاءِ تبديل ڪيا ويا.
سماج زيپريميم، جيڪو موبائيل سيڪيورٽي سان تعلق رکي ٿو، سڀني 29 جو تجزيو ڪيو ۽ ٻڌايو ته نئين رجحانات ۾ شيون شامل آهن جهڙوڪ:
- هڪ خودڪار منتقلي سسٽم (ATS) جو اضافو جيڪو MFA ٽوڪن کي قبضو ڪري ٿو، ٽرانزيڪشن شروع ڪري ٿو، ۽ فنڊ منتقل ڪري ٿو.
- سوشل انجنيئرنگ قدمن کي شامل ڪرڻ جتي سائبر ڪرمنلز گراهڪ سپورٽ ڪارڪنن کي نقل ڪن ٿا ۽ ٽرجنز کي ڊائون لوڊ ڪرڻ لاءِ سڌو متاثرين، مثال طور.
- شامل ٿيل لائيو اسڪرين شيئرنگ آپشن متاثر ٿيل ڊوائيس سان سڌو ريموٽ رابطي لاءِ.
- هر مهيني $3 کان $000 تائين ٻين سائبر ڪرمنلز کي سبسڪرپشن مالويئر پيش ڪرڻ.
معياري خصوصيتون موجود آھن گھڻن ٽرجن ۾ جاچيا ويا آھن ڪي لاگنگ، فشنگ اوورليز، ۽ ايس ايم ايس پيغام چوري.
فوٽوگرافي
هڪ ٻيو پريشان ڪندڙ رجحان اهو آهي ته بينڪنگ ٽروجن "صرف" چوري بينڪن جي سند ۽ فنڊ کان وٺي رهيا آهن سوشل ميڊيا، پيغام ۽ ذاتي ڊيٽا کي نشانو بڻائڻ لاء.
ڏهه نوان بئنڪنگ ٽرجن
Zimperium ڏهن نون بئنڪنگ ٽروجن جي تحقيق ڪئي آهي، 2 کان وڌيڪ مختلف قسمن سان خلا ۾ گردش ڪري رهيا آهن، خاص اوزار، پيداوار ايپس، تفريحي پورٽلز، رانديون، فوٽوگرافي ۽ تعليمي اوزار جي طور تي نقاب پوش.
ڏهه نوان ٽرجن هيٺ ڏنل آهن:
- رشتو: MaaS (مالويئر بطور سروس) 498 مختلف قسمن سان لائيو اسڪرين شيئرنگ پيش ڪري ٿو، 39 ملڪن ۾ 9 ايپليڪيشنن کي ھدف ڪري ٿو.
- گفرا: MaaS 1 رجسٽرڊ مختلف قسمن سان 171 ملڪن ۾ 237 بئنڪنگ ايپليڪيشنن کي ھدف ڪري ٿو. ريموٽ اسڪرين شيئرنگ کي سپورٽ ڪري ٿو.
- Pixpirate: هڪ ٽروجن گھوڙو 123 سڃاتل مختلف قسمن سان گڏ ATS ماڊل جي طاقت سان. اهو ڏهن بئنڪنگ ايپليڪيشنن تي ڌيان ڏئي ٿو.
- سدرات: 300 مختلف قسمن سان گڏ ھڪڙو ٽروجن گھوڙو جيڪو 8 ملڪن ۾ 23 بئنڪنگ ايپليڪيشنن کي ھدف ڪري ٿو.
- ٿلهو: MaaS لائيو اسڪرين شيئرنگ سان 14 سڃاتل ورجن سان. اهو 468 ملڪن ۾ 43 ايپس کي نشانو بڻائي ٿو ۽ سائبر ڪرمنلز کي 7 ڊالر هڪ مهيني لاءِ ليز تي ڏنو ويو آهي.
- PixBankBot: هڪ ٽروجن گهوڙي سان گڏ ٽي مختلف قسمون رجسٽر ٿيل آهن، جن جو مقصد چار بئنڪنگ ايپليڪيشنون آهن. اهو هڪ ATS ماڊل سان ليس آهي جيڪو ڊوائيس ۾ ممڪن فريب جي وچولي ڪري ٿو.
- زينومورف v3: MaaS ڇهه مختلف قسمن سان ATS آپريشنز جي قابل 83 ملڪن ۾ 14 بئنڪنگ ايپليڪيشنن کي ھدف ڪري ٿو.
- گدڙ122 ملڪن ۾ 15 بئنڪنگ ايپليڪيشنن کي نشانو بڻائيندڙ نون قسمن سان گڏ هڪ ٽروجن گھوڙو.
- براس ڊيڪس: هڪ ٽروجن جيڪو برازيل ۾ اٺ بينڪنگ ايپليڪيشنن کي ھدف ڪري ٿو.
- بکري: A Trojan گھوڙا 52 سڃاتل مختلف قسمن سان ATS ماڊل کي سپورٽ ڪري ٿو ۽ ڇھن بئنڪنگ ايپليڪيشنن کي ھدف ڪري ٿو.
مالويئر جي قسمن جي لحاظ کان جيڪي 2022 ۾ موجود هئا ۽ 2023 تائين اپڊيٽ ڪيا ويا، ٽيابٽ، ايڪسوبٽ، اسرار بوٽ، ميڊيوسا، ڪيبوسوس، انوبس، ۽ ڪوپر قابل ذڪر سرگرمي برقرار رکندا آهن.
جيڪڏهن اسان انهن ملڪن جي درجه بندي ڪريون جن کي اڪثر حملن جو نشانو بڻايو ويو ته پوءِ آمريڪا (109 ٽارگيٽيڊ بينڪنگ ايپس) پهرين نمبر تي هوندو، ان کان پوءِ برطانيه (48 بينڪنگ ايپس)، اٽلي (44 ايپس)، آسٽريليا (34) ، ترڪي (32)، فرانس (30)، اسپين (29)، پرتگال (27)، جرمني (23) ۽ ڪئناڊا (17).
توھان ۾ دلچسپي ٿي سگھي ٿي
ڪيئن محفوظ رهڻ لاء؟
جيڪڏھن توھان انھن خطرن کان پاڻ کي بچائڻ چاھيو ٿا، اھو بھتر آھي ته Google Play کان ٻاھر APK فائلون ڊائون لوڊ ڪرڻ کان پاسو ڪريو، پڪ ڪرڻ لاءِ، ھن پليٽ فارم تي به، احتياط سان پڙھو صارفين جا تبصرا ۽ چيڪ ڪريو ايپليڪيشن جي ڊولپر يا پبلشر. انسٽاليشن دوران، گھربل اجازتن تي ڌيان ڏيو ۽ جيڪڏھن توھان پڪ نه آھيو ته انھن کي سافٽ ويئر کي نه ڏيو.
جيڪڏهن هڪ ايپ پهرين لانچ تي هڪ خارجي ذريعن کان هڪ اپڊيٽ ڊائون لوڊ ڪرڻ لاءِ پڇي، اهو شڪ جو سبب آهي، ۽ اهو سڀ کان وڌيڪ عقلمند آهي ته ان کان پاسو ڪيو وڃي جيڪڏهن ممڪن هجي. ۽ آخرڪار، هڪ شاندار سفارش، ڪڏهن به اڻڄاتل موڪليندڙن کان ايس ايم ايس يا اي ميل پيغامن ۾ شامل ڪيل لنڪ تي ڪلڪ نه ڪريو.
