ในปี 2023 กลุ่มมัลแวร์ใหม่ 10 กลุ่มมุ่งเป้าไปที่แอปธนาคาร 985 แอปบน Android ต่อไปนี้เป็นภัยคุกคามที่ร้ายแรงที่สุดและวิธีป้องกัน
ช่วงสิ้นปีเป็นโอกาสที่จะสต็อกสินค้าอยู่เสมอ บริษัทรักษาความปลอดภัยซิมเปเรียมนำเสนอรายการม้าโทรจันที่อันตรายที่สุดสำหรับแอปพลิเคชันธนาคารของเรา ซึ่งแพร่หลายใน 61 ประเทศในปี 2566
ม้าโทรจันที่มีความซับซ้อนมากขึ้น
โทรจันเป็นมัลแวร์ที่กำหนดเป้าหมายบัญชีธนาคารของคุณเพื่อพยายามขโมยเงินจากคุณ เพื่อให้บรรลุเป้าหมายนี้ พวกเขาขโมยข้อมูลรับรองและคุกกี้เซสชันของคุณ โดยข้ามการป้องกันที่ใช้การตรวจสอบความถูกต้องซ้ำซ้อน
ในปี 2023 มีการเปิดตัวม้าโทรจันใหม่ 10 ตระกูล นอกเหนือจาก 19 ตระกูลที่มีอยู่แล้วในปี 2022 แต่ได้รับการอัปเดตเพื่อปรับปรุงความสามารถในการสร้างความรำคาญ โทรจันธนาคาร 29 ตัวที่บริษัท Zimperium วิเคราะห์เพื่อหาแนวโน้มเหล่านี้:
- เพิ่มระบบทำรายการโอนเงินอัตโนมัติ
- อาชญากรที่ปลอมตัวเป็นตัวแทนสนับสนุนลูกค้า หลอกเหยื่อให้ดาวน์โหลดโทรจันด้วยตนเอง
- ความสามารถในการแชร์หน้าจอสดเพื่อโต้ตอบกับอุปกรณ์ที่ติดไวรัสจากระยะไกล
- เสนอมัลแวร์ในแพ็คเกจสมัครสมาชิกให้กับอาชญากรไซเบอร์รายอื่นในราคา 3,000 ถึง 7,000 ดอลลาร์ต่อเดือน
สิ่งเหล่านี้เป็นเพียงส่วนเพิ่มเติมที่เข้าร่วมกับความสามารถของม้าโทรจันที่มีอยู่มากมาย เช่น การบันทึกแป้นพิมพ์ การซ้อนหน้าฟิชชิ่ง หรือแม้แต่ชามข้อความ SMS
นี่คือรายชื่อโทรจันใหม่ 10 ตัวซึ่งแบ่งออกเป็นมากกว่า 2,100 สายพันธุ์ บางครั้งพวกมันซ่อนอยู่ในรูปแบบของแอพเพิ่มประสิทธิภาพ เครื่องมือถ่ายภาพ เกม หรือพอร์ทัลความบันเทิง
ในบรรดาประเทศที่ตกเป็นเป้าหมายของโทรจันเหล่านี้มากที่สุด เราพบสหรัฐอเมริกา (กำหนดเป้าหมายแอปพลิเคชันธนาคาร 109 รายการ) สหราชอาณาจักร (48 แอปพลิเคชัน) อิตาลี (44) ออสเตรเลีย (34) ตุรกี (32 ) ฝรั่งเศส (30) สเปน (29), โปรตุเกส (27), เยอรมนี (23) และแคนาดา (17)
วิธีป้องกันตัวเองอย่างมีประสิทธิภาพ
ถึงแม้จะเป็นอันตรายก็ตาม โทรจันเหล่านี้สามารถหลีกเลี่ยงหรือบล็อกได้โดยใช้แนวปฏิบัติที่ดี ประการแรกคือการหลีกเลี่ยงการดาวน์โหลดไฟล์ APK ใด ๆ ภายนอกGoogle Play- แม้ว่าจะยังคงเป็นร้านค้า Android อย่างเป็นทางการเพียงแห่งเดียว แต่คุณยังคงพบแอปพลิเคชันที่เสียหายได้ที่นั่น
แนวทางปฏิบัติที่ดีที่สุดประการที่สองคือการดูบทวิจารณ์ของผู้ใช้แอปก่อนดาวน์โหลด รวมถึงประวัตินักพัฒนาซอฟต์แวร์ ในระหว่างการติดตั้ง ให้ใส่ใจกับการอนุญาตที่ร้องขอ และอย่าให้สิทธิ์การเข้าถึง “บริการการเข้าถึง” เว้นแต่คุณจะแน่ใจว่าเหตุใดแอปพลิเคชันจึงขอให้คุณทำเช่นนั้น
เครื่องมือจัดการรหัสผ่าน Android 5 ตัวนี้มีปัญหาด้านความปลอดภัยครั้งใหญ่
หากแอปพลิเคชันขอให้คุณดาวน์โหลดการอัปเดตจากแหล่งภายนอกเมื่อเปิดตัว คำขอนี้ควรได้รับการปฏิบัติด้วยความสงสัยอย่างยิ่ง สุดท้ายนี้ ห้ามคลิกลิงก์ใน SMS หรืออีเมลจากผู้ส่งที่ไม่รู้จัก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
