இந்த ஆண்டு பத்து புதிய வகையான வங்கி தீம்பொருள்கள் தோன்றியுள்ளன Android, இது 985 நாடுகளில் உள்ள நிதி நிறுவனங்களின் 61 வங்கி மற்றும் ஃபின்டெக் பயன்பாடுகளில் கவனம் செலுத்துகிறது.
உள்நுழைவு சான்றுகள் மற்றும் அமர்வு குக்கீகளை திருட முயற்சிப்பதன் மூலம் மக்களின் ஆன்லைன் வங்கி கணக்குகள் மற்றும் பணத்தை குறிவைக்கும் தீம்பொருள் வங்கி ட்ரோஜான்கள், இரண்டு காரணி அங்கீகார பாதுகாப்புகளை கடந்து சில சமயங்களில் தானாகவே பரிவர்த்தனைகளை செய்யலாம். 2023 இல் தொடங்கப்பட்ட பத்து புதியவற்றைத் தவிர, 19 இல் இருந்து மேலும் 2022 புதிய திறன்களை வளர்க்கவும் அவற்றின் செயல்பாட்டு நுட்பத்தை அதிகரிக்கவும் மாற்றியமைக்கப்பட்டன.
நிறுவனம் ஜிம்பேரியம், இது மொபைல் பாதுகாப்பைக் கையாள்கிறது, அனைத்து 29 ஐயும் பகுப்பாய்வு செய்து, புதிய போக்குகளில் பின்வருவன அடங்கும்:
- MFA டோக்கன்களைப் பிடிக்கும், பரிவர்த்தனைகளைத் தொடங்கும் மற்றும் நிதியை மாற்றும் தானியங்கு பரிமாற்ற அமைப்பு (ATS) சேர்த்தல்.
- எடுத்துக்காட்டாக, சைபர் கிரைமினல்கள் வாடிக்கையாளர் ஆதரவு ஊழியர்களைப் போல ஆள்மாறாட்டம் செய்து பாதிக்கப்பட்டவர்களை ட்ரோஜான்களைப் பதிவிறக்கம் செய்யும் சமூகப் பொறியியல் படிகளை உள்ளடக்கியது.
- பாதிக்கப்பட்ட சாதனத்துடன் நேரடி தொலை தொடர்புக்கான நேரடி திரை பகிர்வு விருப்பம் சேர்க்கப்பட்டது.
- மற்ற சைபர் கிரைமினல்களுக்கு சந்தா மால்வேரை மாதத்திற்கு $3 முதல் $000 வரை வழங்குகிறது.
ஆய்வு செய்யப்பட்ட பெரும்பாலான ட்ரோஜான்களில் கிடைக்கும் நிலையான அம்சங்களில் கீலாக்கிங், ஃபிஷிங் மேலடுக்குகள் மற்றும் SMS செய்தி திருட்டு ஆகியவை அடங்கும்.
புகைப்பட தொகுப்பு
மற்றொரு கவலைக்குரிய நிகழ்வு என்னவென்றால், வங்கி ட்ரோஜான்கள் "வெறும்" வங்கி நற்சான்றிதழ்கள் மற்றும் நிதிகளைத் திருடுவதில் இருந்து சமூக ஊடகங்கள், செய்திகள் மற்றும் தனிப்பட்ட தரவை இலக்காகக் கொண்டுள்ளனர்.
பத்து புதிய வங்கி ட்ரோஜான்கள்
ஜிம்பீரியம் பத்து புதிய வங்கி ட்ரோஜான்களை ஆய்வு செய்துள்ளது, 2 க்கும் மேற்பட்ட வகைகள் விண்வெளியில் புழக்கத்தில் உள்ளன, சிறப்பு கருவிகள், உற்பத்தித்திறன் பயன்பாடுகள், பொழுதுபோக்கு இணையதளங்கள், விளையாட்டுகள், புகைப்படம் எடுத்தல் மற்றும் கல்விக் கருவிகள் என முகமூடித்தன.
பத்து புதிய ட்ரோஜான்கள் கீழே பட்டியலிடப்பட்டுள்ளன:
- நெக்ஸஸ்: MaaS (ஒரு சேவையாக தீம்பொருள்) 498 வகைகளுடன் நேரடி திரை பகிர்வை வழங்குகிறது, 39 நாடுகளில் 9 பயன்பாடுகளை இலக்காகக் கொண்டுள்ளது.
- காட்பாதர்: 1 நாடுகளில் 171 வங்கி விண்ணப்பங்களை இலக்காகக் கொண்டு 237 பதிவு செய்யப்பட்ட மாறுபாடுகளுடன் MaaS. தொலை திரை பகிர்வை ஆதரிக்கிறது.
- பிக்ஸ்பைரேட்: ATS தொகுதி மூலம் இயக்கப்படும் 123 அறியப்பட்ட வகைகளைக் கொண்ட ஒரு ட்ரோஜன் குதிரை. இது பத்து வங்கி பயன்பாடுகளில் கவனம் செலுத்துகிறது.
- சடேரட்: 300 நாடுகளில் 8 வங்கி பயன்பாடுகளை இலக்காகக் கொண்ட 23 வகைகளைக் கொண்ட ஒரு ட்ரோஜன் ஹார்ஸ்.
- ஹூக்: லைவ் ஸ்கிரீன் ஷேரிங் கொண்ட 14 அறியப்பட்ட மாறுபாடுகளுடன் MaaS. இது 468 நாடுகளில் 43 பயன்பாடுகளை இலக்காகக் கொண்டுள்ளது மற்றும் சைபர் கிரைமினல்களுக்கு ஒரு மாதத்திற்கு $7 குத்தகைக்கு விடப்படுகிறது.
- PixBankBot: நான்கு வங்கி பயன்பாடுகளை இலக்காகக் கொண்டு இதுவரை பதிவு செய்யப்பட்ட மூன்று வகைகளைக் கொண்ட ஒரு ட்ரோஜன் ஹார்ஸ். இது சாதனத்தில் சாத்தியமான மோசடியை மத்தியஸ்தம் செய்யும் ATS தொகுதியுடன் பொருத்தப்பட்டுள்ளது.
- Xenomorph v3: 83 நாடுகளில் 14 வங்கிப் பயன்பாடுகளை இலக்காகக் கொண்டு ATS செயல்பாடுகளைச் செய்யக்கூடிய ஆறு வகைகளைக் கொண்ட MaaS.
- வல்லூறு: 122 நாடுகளில் 15 வங்கிப் பயன்பாடுகளை இலக்காகக் கொண்ட ஒன்பது வகைகளைக் கொண்ட ஒரு ட்ரோஜன் ஹார்ஸ்.
- பிராஸ்டெக்ஸ்: பிரேசிலில் எட்டு வங்கி பயன்பாடுகளை குறிவைக்கும் ஒரு ட்ரோஜன்.
- ஆடு எலி: ATS தொகுதியை ஆதரிக்கும் மற்றும் ஆறு வங்கி பயன்பாடுகளை இலக்காகக் கொண்ட 52 அறியப்பட்ட வகைகளைக் கொண்ட ஒரு ட்ரோஜன் ஹார்ஸ்.
2022 இல் இருந்த மற்றும் 2023 இல் புதுப்பிக்கப்பட்ட தீம்பொருள் வகைகளின் அடிப்படையில், Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis மற்றும் Coper ஆகியவை குறிப்பிடத்தக்க செயல்பாட்டைப் பராமரிக்கின்றன.
தாக்குதல்களால் அடிக்கடி குறிவைக்கப்படும் நாடுகளை நாங்கள் தரவரிசைப்படுத்தினால், அமெரிக்கா (109 இலக்கு வங்கி பயன்பாடுகள்) முதல் இடத்தில் இருக்கும், அதைத் தொடர்ந்து இங்கிலாந்து (48 வங்கி பயன்பாடுகள்), இத்தாலி (44 பயன்பாடுகள்), ஆஸ்திரேலியா (34) , துருக்கி (32), பிரான்ஸ் (30), ஸ்பெயின் (29), போர்ச்சுகல் (27), ஜெர்மனி (23) மற்றும் கனடா (17).
நீங்கள் ஆர்வமாக இருக்கலாம்
பாதுகாப்பாக இருப்பது எப்படி?
இந்த அச்சுறுத்தல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள விரும்பினால், Google Playக்கு வெளியே APK கோப்புகளைப் பதிவிறக்குவதைத் தவிர்ப்பது நல்லது, நிச்சயமாக, இந்த தளத்தில் கூட, பயனர் மதிப்புரைகளை கவனமாகப் படித்து, பயன்பாட்டின் டெவலப்பர் அல்லது வெளியீட்டாளரைச் சரிபார்க்கவும். நிறுவலின் போது, தேவையான அனுமதிகளை உன்னிப்பாக கவனிக்கவும், உங்களுக்கு உறுதியாக தெரியாவிட்டால் மென்பொருளுக்கு அவற்றை வழங்க வேண்டாம்.
ஒரு ஆப்ஸ், முதல் துவக்கத்தில் வெளிப்புற மூலத்திலிருந்து புதுப்பிப்பைப் பதிவிறக்கச் சொன்னால், இது சந்தேகத்திற்குரியது, முடிந்தால் அதை முழுவதுமாகத் தவிர்ப்பது புத்திசாலித்தனம். இறுதியாக, ஒரு உன்னதமான பரிந்துரை, அறியப்படாத அனுப்புநர்களிடமிருந்து SMS அல்லது மின்னஞ்சல் செய்திகளில் உட்பொதிக்கப்பட்ட இணைப்புகளை ஒருபோதும் கிளிக் செய்ய வேண்டாம்.
