Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Nowe złośliwe aplikacje kradną pieniądze. Jak najszybciej je usuń!
Maciej Olanicki
Maciej Olanicki 31.12.2023 09:05

Nowe złośliwe aplikacje kradną pieniądze. Jak najszybciej je usuń!

smartfon
Fot. biznesinfo.pl

W 2023 roku analitycy odnotowali wzrost liczby złośliwego oprogramowania służącego do włamań do bankowości elektronicznej. Pojawiły się nie tylko nowe wariacje znanych już zagrożeń, ale też całkowicie nowe odmiany szkodników. Z ich użyciem atakowano klientów niemal 2 tys. banków w kilkudziesięciu państwach.

Trojany bankowe w roku 2023

Jak podsumowuje firma Zimperium 2023 rok był dla twórców trojanów bankowych szczególnie pracowity – według analityków z użyciem 29 nowych rodzin złośliwego oprogramowania atakowano aplikacje ok. 1,8 tys. banków lub firm fintechowych w aż 61 krajach. Dla porównania – w zeszłym roku odkryto zaledwie 10 rodzin malware, które miały wykradać dane logowania do ok. 600 aplikacji bankowych.

Choć najczęściej atakowano użytkowników bankowości elektronicznej w USA, to wiele kampanii zawitało także do Polski. Choć nad Wisłą nadal skuteczne są metody stricte phishingowe, w których najczęściej zachęca się do samodzielnego przekazania danych, tak trojany, które wykradają dane uwierzytelniania do aplikacji bankowych, także są powszechnie wykorzystywane. 

Napastnicy podszywają się pod InPost. Atak można rozpoznać po numerze telefonu

Złamane MFA i malware jako usługa

Analitycy Zimperium na podstawie danych zgromadzonych na temat nowych rodzin oraz ewolucji już znanych szkodników byli w stanie zarysować trendy w rozwoju popularnych w 2023 roku trojanów bankowych. Za najważniejszą z innowacji należy uznać obsługę mechanizmu automated transfer system (ATS), dzięki której można przechwytywać składniki wykorzystywane do uwierzytelniania wieloskładnikowego.

Dzięki ATS możliwe jest zbudowanie takiego scenariusza ataku, w którym dodatkowy składnik, np. kod SMS, przesyłany na urządzenie ofiary także może być skradziony przez napastnika, np. poprzez podsunięcie mu dwóch fałszywych strony. Na niej ofiara proszona jest o przekazanie najpierw pierwszego składnika, który atakujący wykorzystuje na prawdziwej stronie, co wyzwala drugi składnik, np. właśnie kod SMS. Atakujący serwuje wtedy drugą fałszywą stronę, na której prosi o drugi składnik. Ofiara jest przekonana, że przekazuje go bankowi, a tak naprawdę oba składniki trafiają w ręce napastnika.

Inne trendy dostrzeżone przez Zimperium to rozwój vishingu, czyli oszust realizowanych z użyciem połączeń telefonicznych, co jest widoczne także w Polsce. Ponadto atakujący coraz częściej wykorzystują narzędzia zdolnego dostępu, a także oferują swoje usługi stronom trzecim – mowa już o całym rynku malware-as-a-service, gdzie u konkretnej grupy hakerskiej dostęp do złośliwego oprogramowania zamówić może każdy.

Gwałtowny wzrost liczby zagrożeń

Do grupy szkodnika oferowanego w postaci usługi należy zaliczyć najpopularniejszą nową grupę trojanów bankowych, Nexus. Jak dotąd udało się wyśledzić niemal 500 wariantów Neksusa, który można wykorzystać do ataków na 39 aplikacji bankowych w 9 państwach. Również drugi najpopularniejszy nowy trojan, Godfather, jest oferowany jako malware-as-a-service. Dzięki niemu można włamać się do 237 aplikacji w 57 państwach.

Biorąc pod uwagę te wartości oraz trzykrotny wzrost liczby nowych zagrożeń w 2023 roku nietrudno o wniosek, że intensyfikacja działań grup hakerskich była wręcz niebywała. W odpowiedzi na nią Zimperium zaleca korzystanie wyłącznie z aplikacji dostępnych za pośrednictwem oficjalnych sklepów, Google Play czy App Store. Należy jednak pamiętać, że także one nie gwarantują stuprocentowego bezpieczeństwa.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty