Nowe złośliwe aplikacje kradną pieniądze. Jak najszybciej je usuń!
W 2023 roku analitycy odnotowali wzrost liczby złośliwego oprogramowania służącego do włamań do bankowości elektronicznej. Pojawiły się nie tylko nowe wariacje znanych już zagrożeń, ale też całkowicie nowe odmiany szkodników. Z ich użyciem atakowano klientów niemal 2 tys. banków w kilkudziesięciu państwach.
Trojany bankowe w roku 2023
Jak podsumowuje firma Zimperium 2023 rok był dla twórców trojanów bankowych szczególnie pracowity – według analityków z użyciem 29 nowych rodzin złośliwego oprogramowania atakowano aplikacje ok. 1,8 tys. banków lub firm fintechowych w aż 61 krajach. Dla porównania – w zeszłym roku odkryto zaledwie 10 rodzin malware, które miały wykradać dane logowania do ok. 600 aplikacji bankowych.
Choć najczęściej atakowano użytkowników bankowości elektronicznej w USA, to wiele kampanii zawitało także do Polski. Choć nad Wisłą nadal skuteczne są metody stricte phishingowe, w których najczęściej zachęca się do samodzielnego przekazania danych, tak trojany, które wykradają dane uwierzytelniania do aplikacji bankowych, także są powszechnie wykorzystywane.
Złamane MFA i malware jako usługa
Analitycy Zimperium na podstawie danych zgromadzonych na temat nowych rodzin oraz ewolucji już znanych szkodników byli w stanie zarysować trendy w rozwoju popularnych w 2023 roku trojanów bankowych. Za najważniejszą z innowacji należy uznać obsługę mechanizmu automated transfer system (ATS) , dzięki której można przechwytywać składniki wykorzystywane do uwierzytelniania wieloskładnikowego.
Dzięki ATS możliwe jest zbudowanie takiego scenariusza ataku, w którym dodatkowy składnik, np. kod SMS, przesyłany na urządzenie ofiary także może być skradziony przez napastnika, np. poprzez podsunięcie mu dwóch fałszywych strony. Na niej ofiara proszona jest o przekazanie najpierw pierwszego składnika, który atakujący wykorzystuje na prawdziwej stronie, co wyzwala drugi składnik, np. właśnie kod SMS. Atakujący serwuje wtedy drugą fałszywą stronę, na której prosi o drugi składnik. Ofiara jest przekonana, że przekazuje go bankowi, a tak naprawdę oba składniki trafiają w ręce napastnika.
Inne trendy dostrzeżone przez Zimperium to rozwój vishingu, czyli oszust realizowanych z użyciem połączeń telefonicznych, co jest widoczne także w Polsce. Ponadto atakujący coraz częściej wykorzystują narzędzia zdolnego dostępu, a także oferują swoje usługi stronom trzecim – mowa już o całym rynku malware-as-a-service , gdzie u konkretnej grupy hakerskiej dostęp do złośliwego oprogramowania zamówić może każdy.
Gwałtowny wzrost liczby zagrożeń
Do grupy szkodnika oferowanego w postaci usługi należy zaliczyć najpopularniejszą nową grupę trojanów bankowych, Nexus. Jak dotąd udało się wyśledzić niemal 500 wariantów Neksusa , który można wykorzystać do ataków na 39 aplikacji bankowych w 9 państwach. Również drugi najpopularniejszy nowy trojan, Godfather, jest oferowany jako malware-as-a-service. Dzięki niemu można włamać się do 237 aplikacji w 57 państwach.
Biorąc pod uwagę te wartości oraz trzykrotny wzrost liczby nowych zagrożeń w 2023 roku nietrudno o wniosek, że intensyfikacja działań grup hakerskich była wręcz niebywała . W odpowiedzi na nią Zimperium zaleca korzystanie wyłącznie z aplikacji dostępnych za pośrednictwem oficjalnych sklepów, Google Play czy App Store. Należy jednak pamiętać, że także one nie gwarantują stuprocentowego bezpieczeństwa.
