Android, in anul 2023, este marcat de o creștere îngrijorătoare în lumea securității cibernetice, cu apariția a zece noi familii de malware bancar destinat platformei Android. Acestea vizează colectiv un număr impresionant de 985 de aplicații bancare și de finanțe/trading provenind de la instituții financiare din 61 de țări.
Fenomenul subliniază importanța sporită a protecției datelor și a securității online pentru utilizatorii Android și Google. Troienii bancari sunt tipuri de malware care țintesc conturile bancare online și fondurile utilizatorilor prin furtul de credențiale și cookie-uri de sesiune, ocolind protecțiile cu autentificare în doi factori (2FA) și, uneori, efectuând tranzacții automat.
Pe lângă ceizece noi troieni lansati în 2023, 19 familii din 2022 au fost modificate pentru a adăuga noi capabilități și pentru a-și crește sofisticarea operațională. Printre tendințele emergente se numără adăugarea unui sistem automat de transfer (ATS) care capturează tokenuri MFA, inițiază tranzacții și efectuează transferuri de fonduri.
Android: Problemele MARI pentru Milioane de Utilizatori ai Google
De asemenea, se observă implicarea unor pași de inginerie socială, cum ar fi impostorii care se prezintă ca agenți de suport clienți și îndrumă victimele să descarce încărcăturile troianului. O altă adăugire îngrijorătoare este capacitatea de partajare live a ecranului pentru interacțiune directă și la distanță cu dispozitivul infectat.
Mai mult, malware-ul pentru Android este oferit în pachete de abonament altor infractori cibernetici, cu prețuri între 3.000 și 7.000 de dolari pe lună. Caracteristicile standard disponibile în majoritatea troienilor examinați includ înregistrarea tastelor (keylogging), suprapunerea paginilor de phishing și furtul mesajelor SMS.
O dezvoltare suplimentară îngrijorătoare este că troienii bancari nu se mai limitează doar la furtul de credențiale bancare și bani, ci acum vizează și conturile de social media, mesagerie și date personale. Printre familiile de malware existente în 2022 și actualizate pentru 2023, cele care mențin o activitate notabilă includ Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis și Coper.
Această evoluție în lumea malware-ului bancar Android subliniază necesitatea unei vigilențe sporite și a implementării unor soluții de securitate robuste atât pentru utilizatorii individuali, cât și pentru instituțiile financiare. Google le recomanda utilizatorilor Android să fie precauți în descărcarea aplicațiilor, să utilizeze soluții antivirus actualizate și să fie conștienți de potențialele amenințări de inginerie socială. Protejarea datelor personale și financiare devine mai crucială ca niciodată în fața acestor amenințări cibernetice sofisticate și în continuă evoluție.
