Rok 2023 dla Androida charakteryzuje się niepokojącym wzrostem w świecie cyberbezpieczeństwa wraz z pojawieniem się dziesięciu nowych rodzin szkodliwego oprogramowania bankowego przeznaczonego dla platformy Android. Łącznie atakują imponującą liczbę 985 aplikacji bankowych i finansowych/handlowych pochodzących od instytucji finansowych z 61 krajów.
Zjawisko to podkreśla rosnące znaczenie ochrony danych i bezpieczeństwa w Internecie dla użytkowników Androida i Google. Trojany bankowe to rodzaje złośliwego oprogramowania, które atakują konta bankowe online i fundusze użytkowników, kradnąc dane uwierzytelniające i pliki cookie sesji, omijając zabezpieczenia uwierzytelniania dwuskładnikowego (2FA), a czasami automatycznie przeprowadzając transakcje.
Oprócz szesnastu nowych trojanów uruchomionych w 2023 r., w 19 r. zmodyfikowano 2022 rodzin trojanów, aby dodać nowe możliwości i zwiększyć ich stopień zaawansowania operacyjnego. Pojawiające się trendy obejmują dodanie automatycznego systemu transferu (ATS), który przechwytuje tokeny MFA, inicjuje transakcje i realizuje transfery środków.
Android: DUŻE problemy milionów użytkowników Google
Uważa się, że w grę wchodzą również środki inżynierii społecznej, takie jak oszuści podający się za agentów obsługi klienta i kierujący ofiarami do pobrania ładunków trojana. Kolejnym niepokojącym dodatkiem jest możliwość udostępniania ekranu na żywo w celu bezpośredniej i zdalnej interakcji z zainfekowanym urządzeniem.
Co więcej, szkodliwe oprogramowanie dla systemu Android jest oferowane innym cyberprzestępcom w pakietach subskrypcyjnych, których cena wynosi od 3.000 do 7.000 dolarów miesięcznie. Standardowe funkcje dostępne w większości zbadanych trojanów obejmują rejestrowanie naciśnięć klawiszy, nakładanie się na strony phishingowe i kradzież wiadomości SMS.
Kolejną niepokojącą zmianą jest to, że trojany bankowe nie ograniczają się już do kradzieży danych uwierzytelniających i pieniędzy bankowych, ale obecnie atakują także konta w mediach społecznościowych, wiadomości i dane osobowe. Wśród rodzin szkodliwego oprogramowania istniejących w 2022 r. i zaktualizowanych w 2023 r. do tych, które wykazują znaczną aktywność, należą Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis i Coper.
Ten rozwój sytuacji w świecie szkodliwego oprogramowania bankowego dla Androida podkreśla potrzebę zwiększonej czujności i wdrożenia solidnych rozwiązań bezpieczeństwa zarówno dla użytkowników indywidualnych, jak i instytucji finansowych. Google zaleca użytkownikom Androida zachowanie ostrożności podczas pobierania aplikacji, korzystanie z aktualnych rozwiązań antywirusowych i zwracanie uwagi na potencjalne zagrożenia socjotechniczne. W obliczu tych wyrafinowanych i stale ewoluujących zagrożeń cybernetycznych ochrona danych osobowych i finansowych staje się ważniejsza niż kiedykolwiek wcześniej.
