इस वर्ष दस नए प्रकार के बैंकिंग मैलवेयर सामने आए हैं Android, जो एक साथ 985 देशों में वित्तीय संस्थानों के 61 बैंकिंग और फिनटेक अनुप्रयोगों पर ध्यान केंद्रित करते हैं।
बैंकिंग ट्रोजन मैलवेयर हैं जो लॉगिन क्रेडेंशियल और सत्र कुकीज़ चुराने, दो-कारक प्रमाणीकरण सुरक्षा को बायपास करने और कभी-कभी स्वचालित रूप से लेनदेन करने का प्रयास करके लोगों के ऑनलाइन बैंक खातों और धन को लक्षित करते हैं। 2023 में लॉन्च किए गए दस नए के अलावा, 19 से अन्य 2022 को नई क्षमताओं को विकसित करने और उनके परिचालन परिष्कार को बढ़ाने के लिए संशोधित किया गया था।
कंपनी Zimperium, जो मोबाइल सुरक्षा से संबंधित है, ने सभी 29 का विश्लेषण किया और बताया कि नए रुझानों में ये चीज़ें शामिल हैं:
- एक स्वचालित स्थानांतरण प्रणाली (एटीएस) को जोड़ना जो एमएफए टोकन कैप्चर करता है, लेनदेन शुरू करता है और फंड ट्रांसफर करता है।
- उदाहरण के लिए, सोशल इंजीनियरिंग चरणों को शामिल करना जहां साइबर अपराधी ग्राहक सहायता कार्यकर्ताओं का रूप धारण करते हैं और पीड़ितों को ट्रोजन डाउनलोड करने के लिए निर्देशित करते हैं।
- संक्रमित डिवाइस के साथ सीधे दूरस्थ संपर्क के लिए लाइव स्क्रीन शेयरिंग विकल्प जोड़ा गया।
- अन्य साइबर अपराधियों को $3 से $000 प्रति माह पर सदस्यता मैलवेयर की पेशकश करना।
जांचे गए अधिकांश ट्रोजन में उपलब्ध मानक सुविधाओं में कीलॉगिंग, फ़िशिंग ओवरले और एसएमएस संदेश चोरी शामिल हैं।
फोटो गैलरी
एक और चिंताजनक घटना यह है कि बैंकिंग ट्रोजन "सिर्फ" बैंक क्रेडेंशियल और फंड चुराने से लेकर सोशल मीडिया, संदेशों और व्यक्तिगत डेटा को लक्षित करने की ओर बढ़ रहे हैं।
दस नए बैंकिंग ट्रोजन
ज़िम्पेरियम ने दस नए बैंकिंग ट्रोजन की जांच की है, जिसमें 2 से अधिक वेरिएंट विशेष उपकरण, उत्पादकता ऐप, मनोरंजन पोर्टल, गेम, फोटोग्राफी और शैक्षिक उपकरण के रूप में अंतरिक्ष में घूम रहे हैं।
दस नए ट्रोजन नीचे सूचीबद्ध हैं:
- बंधन: एमएएस (एक सेवा के रूप में मैलवेयर) 498 वेरिएंट के साथ लाइव स्क्रीन शेयरिंग की पेशकश करता है, जो 39 देशों में 9 अनुप्रयोगों को लक्षित करता है।
- धर्म-पिता: 1 देशों में 171 बैंकिंग अनुप्रयोगों को लक्षित करने वाले 237 पंजीकृत वेरिएंट के साथ एमएएस। रिमोट स्क्रीन शेयरिंग का समर्थन करता है।
- पिक्सपाइरेट: एटीएस मॉड्यूल द्वारा संचालित 123 ज्ञात वेरिएंट वाला एक ट्रोजन हॉर्स। यह दस बैंकिंग अनुप्रयोगों पर केंद्रित है।
- सदारत: 300 वेरिएंट वाला एक ट्रोजन हॉर्स जो 8 देशों में 23 बैंकिंग अनुप्रयोगों को लक्षित करता है।
- अंकुड़ा: लाइव स्क्रीन शेयरिंग के साथ 14 ज्ञात वेरिएंट के साथ एमएएस। यह 468 देशों में 43 ऐप्स को लक्षित करता है और इसे साइबर अपराधियों को 7 डॉलर प्रति माह पर पट्टे पर दिया जाता है।
- पिक्सबैंकबॉट: अब तक पंजीकृत तीन प्रकारों वाला एक ट्रोजन हॉर्स, जिसका उद्देश्य चार बैंकिंग अनुप्रयोग हैं। यह डिवाइस में संभावित धोखाधड़ी की मध्यस्थता करने वाले एटीएस मॉड्यूल से लैस है।
- ज़ेनोमोर्फ v3: छह वेरिएंट के साथ एमएएस 83 देशों में 14 बैंकिंग अनुप्रयोगों को लक्षित करने वाले एटीएस संचालन में सक्षम है।
- Vultr: नौ वेरिएंट वाला एक ट्रोजन हॉर्स जो 122 देशों में 15 बैंकिंग अनुप्रयोगों को लक्षित करता है।
- ब्रासडेक्स: एक ट्रोजन जो ब्राज़ील में आठ बैंकिंग अनुप्रयोगों को लक्षित करता है।
- बकरीचूहा: 52 ज्ञात वेरिएंट वाला एक ट्रोजन हॉर्स जो एटीएस मॉड्यूल का समर्थन करता है और छह बैंकिंग अनुप्रयोगों को लक्षित करता है।
मैलवेयर प्रकारों के संदर्भ में जो 2022 में मौजूद थे और 2023 के लिए अपडेट किए गए थे, टीबोट, एक्सोबोट, मिस्ट्रीबोट, मेडुसा, कैबोसस, एनुबिस और कॉपर उल्लेखनीय गतिविधि बनाए रखते हैं।
यदि हम सबसे अधिक हमलों द्वारा लक्षित देशों की रैंकिंग करें, तो संयुक्त राज्य अमेरिका (109 लक्षित बैंकिंग ऐप्स) पहले स्थान पर होंगे, उसके बाद यूनाइटेड किंगडम (48 बैंकिंग ऐप्स), इटली (44 ऐप्स), ऑस्ट्रेलिया (34) होंगे। , तुर्की (32), फ़्रांस (30), स्पेन (29), पुर्तगाल (27), जर्मनी (23) और कनाडा (17)।
आपकी रुचि हो सकती है
कैसे सुरक्षित रहें?
यदि आप खुद को इन खतरों से बचाना चाहते हैं, तो Google Play के बाहर एपीके फ़ाइलों को डाउनलोड करने से बचना बेहतर है, सुनिश्चित करें कि इस प्लेटफ़ॉर्म पर भी, उपयोगकर्ता समीक्षाओं को ध्यान से पढ़ें और एप्लिकेशन के डेवलपर या प्रकाशक की जांच करें। इंस्टालेशन के दौरान, आवश्यक अनुमतियों पर पूरा ध्यान दें और यदि आप निश्चित नहीं हैं तो उन्हें सॉफ़्टवेयर को न दें।
यदि कोई ऐप पहली बार लॉन्च होने पर किसी बाहरी स्रोत से अपडेट डाउनलोड करने के लिए कहता है, तो यह संदेह का कारण है, और यदि संभव हो तो इससे पूरी तरह बचना ही बुद्धिमानी है। और अंत में, एक क्लासिक अनुशंसा, अज्ञात प्रेषकों के एसएमएस या ई-मेल संदेशों में एम्बेडेड लिंक पर कभी भी क्लिक न करें।
