Năm nay đã chứng kiến sự xuất hiện của 10 dòng mã độc ngân hàng Android mới, nhắm mục tiêu vào 985 ứng dụng ngân hàng và ứng dụng công nghệ tài chính/giao dịch tại 61 quốc gia.
Ngoài 10 loại trojan mới xuất hiện năm 2023, 19 dòng trojan từ năm 2022 đã được sửa đổi để bổ sung các tính năng mới và tăng độ phức tạp.
Hãng bảo mật di động Zimperium đã phân tích tất cả 29 (10 + 19) và báo cáo rằng các xu hướng mới nổi bao gồm:
- Bổ sung hệ thống chuyển tiền tự động (ATS) để thu thập token MFA, khởi xướng giao dịch và thực hiện chuyển tiền.
- Thêm bước kỹ thuật xã hội, VD: tội phạm mạng đóng giả là nhân viên hỗ trợ khách hàng hướng dẫn nạn nhân tự tải xuống các payload trojan.
- Bổ sung khả năng chia sẻ màn hình trực tiếp để tương tác từ xa với thiết bị lây nhiễm.
- Cung cấp mã độc dưới dạng gói đăng ký cho tội phạm mạng khác với giá 3.000 – 7.000 USD mỗi tháng.
Các tính năng sẵn có trong hầu hết các trojan được nhắc đến bao gồm keylogging, overlay trang phishing và đánh cắp tin nhắn SMS.
Một diễn biến đáng lo ngại khác là trojan ngân hàng không chỉ đơn thuần đánh cắp thông tin ngân hàng và tiền mà còn nhắm mục tiêu vào mạng xã hội, tin nhắn và dữ liệu cá nhân.
10 trojan mới gồm: Nexus, Godfather, Pixpirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex và GoatRat.
Nguồn: Bleeping Computer