2022’de yaklaşık 200.000 yeni mobil bankacılık Truva Atı ortaya çıktı; bu, bir önceki yıla göre %100’lük bir artış ve mobil kötü amaçlı yazılım geliştirmede son altı yılda görülen en büyük hızlanma.
Bu, Kaspersky’nin “2022’deki Mobil Tehditler” raporuna göre, şirketin yıl boyunca telemetrisinde mobil kötü amaçlı yazılım için 1,6 milyon yükleyici tespit ettiğini de ayrıntılı olarak açıklıyor. Bu aslında tehdit etkinliğinde bir düşüş (2021’de 3,5 milyon ve 2020’de 5,7 milyondu), hatta kötü amaçlı yazılım üretimi hızla artarken bile.
“Bu ciddi artış [in banking Trojan development] bugün yayınlanan rapora göre, siber suçluların mobil kullanıcıları hedeflediklerini ve finansal verileri çalmakla ve yeni kötü amaçlı yazılımların oluşturulmasına aktif olarak yatırım yapmakla giderek daha fazla ilgilendiklerini gösteriyor.” 2021’deki düşüşün ardından sabit kalmaya devam ediyor. Bununla birlikte, siber suçlular hem kötü amaçlı yazılım işlevselliğini hem de yayılma vektörlerini iyileştirmeye çalışıyor.”
Bankacılık Truva atları, mobil banka hesabı kimlik bilgilerini veya e-ödeme ayrıntılarını çalmak için oluşturulmuştur, ancak genellikle diğer veri hırsızlığı türleri için yeniden kullanılabilir veya ek kötü amaçlı yazılım yüklemek için kullanılabilirler. Örneğin, Emotet ve TrickBot gibi kötü şöhretli kötü amaçlı yazılım türleri, hayata bankacılık Truva Atları olarak başladı ve hızla çok daha çok amaçlı bir şey haline geldi.
Kaspersky’nin raporu, resmi olmayan uygulama mağazalarının bir bankacılık Truva Atı ile karşılaşmak için en büyük potansiyele sahip olmasına rağmen, Google Play’in “bankacılık truva atı aileleri için Sharkbot, Anatsa/Teaban, Octo/Coper ve Xenomorph gibi indiriciler” ile defalarca doldurulduğunu belirtiyor. kamu hizmetleri kılığına girmiş.”
Örneğin Sharkbot, yüklenene kadar zararsız görünen (ve Google’ın inceleme sürecinden kaçabilen) bir dosya yöneticisi kılığına girerken bulundu. Bu noktada, birlikte kötü amaçlı bankacılık Truva Atı faaliyetini gerçekleştirecek ek paketler kurmak için izin ister.