移动银行是一个快速增长的市场,预计到 7 年价值将达到 2032 亿美元。然而,随着威胁行为者越来越多地将注意力转向用于非法金融的移动银行应用程序,这种激增也伴随着移动银行恶意软件的急剧增长。移动安全公司 Zimperium 的一份新报告称。
2023 年手机银行抢劫报告, 发布 2023 年 XNUMX 月,概述了移动金融应用程序的风险,强调了全球移动银行恶意软件和移动银行欺诈的持续发展和成功。
2023 年的研究分析了针对银行应用程序的恶意软件,发现去年有 29 个恶意软件系列针对 1,800 个国家/地区的 61 个银行应用程序。这比 10 年增加了 2022 个恶意软件家族,19 年研究发现了 1,400 个针对 XNUMX 个移动应用程序的银行恶意软件家族。
这种增长表明,威胁行为者继续投资于针对移动银行应用程序的新方法,开发新工具和技术来执行欺诈交易、窃取资金和 实施身份盗窃,报告说。
2023 年新银行恶意软件系列,来源:2023 年移动银行抢劫报告,Zimperium,2023 年 XNUMX 月
Hook 是最多产的移动银行恶意软件
2023 年,Hook 是最多产的恶意软件家族,针对的银行应用程序数量达到惊人的 468 个。 Hook 是一种专门针对移动银行应用程序而设计的恶意软件。它通常通过各种方式感染用户的设备,例如网络钓鱼电子邮件、虚假应用程序或受感染的网站。
一旦安装在移动设备上,Hook 恶意软件就会保持隐藏状态,通常将自己伪装成合法应用程序或在用户不知情的情况下在后台运行。然后,它等待用户启动合法的银行应用程序,然后开始行动,在合法的银行应用程序之上覆盖虚假的用户界面(UI),使用户看起来好像正在与真正的应用程序进行交互。
然而,在幕后,恶意软件会捕获用户的登录凭据、帐户信息以及输入到虚假 UI 中的其他敏感数据。然后捕获的信息被发送到由网络犯罪分子控制的远程服务器。
威胁行为者扩展能力
该研究更广泛地审视移动银行恶意软件,发现威胁行为者增加了新的功能来应对不断发展的网络安全防御,同时也扩大了其范围并提高了有效性。
2023 年银行恶意软件中观察到的新功能包括:
- 自动转账系统(ATS):一个框架,允许网络犯罪分子通过提取凭据和账户余额、发起未经授权的交易、获取多因素身份验证(MFA)令牌以及授权资金转账来自动进行欺诈;
- 基于电话的攻击交付 (TOAD):网络犯罪分子冒充呼叫中心代表和甜言蜜语目标下载实际上是银行木马的“安全”软件;
- 屏幕共享:一种使威胁行为者即使没有物理访问也能够远程交互和操纵设备的功能;和
- 恶意软件即服务 (MaaS):一种在线业务模型,提供一系列针对恶意软件作者优化的功能,包括预编码的攻击向量、可定制的木马模板以及代码混淆等规避技术。
美国银行机构是最有针对性的
行业分析显示,传统银行应用程序仍然是去年的主要目标,占移动银行恶意软件所有目标的 61%,即总共 1,103 个应用程序。金融科技和交易应用程序占剩余的 39%,目标应用程序有 704 个。
美国银行是移动银行恶意软件的最大目标,有 109 家机构,其次是英国(48 家)和意大利(44 家)。
津佩瑞姆的研究结果与新调查的结果相印证 进行 由安永和国际金融研究所制定。该研究对 85 个国家的 30 家银行进行了调查,发现网络安全风险仍然被首席风险官 (CRO) 视为最紧迫的问题之一,73% 的受访者认为网络安全风险是未来一年的首要风险。
此外,数据和技术问题作为新兴风险日益受到关注,超过三分之一 (39%) 的 CRO 受访者强调新技术对行业的颠覆对于未来五年的风险管理至关重要。 CRO 中的人工智能 (AI) 和机器学习风险也在激增,38% 的受访者将其视为银行机构未来五年最重要的风险之一,高于去年的 13%。
您认为未来五年内哪些新兴风险对您的风险组织最重要?资料来源:2023 年移动银行抢劫报告,津佩里亚,2023 年 XNUMX 月
过去几年,人们对移动银行的偏好持续上升,目前已成为大多数市场银行客户的首选渠道。
Statista 2023 年开展的一项调查结果 显示 韩国、南非和瑞典是全球最大的移动银行采用者,这些市场分别有 82%、78% 和 75% 的受访者表示使用移动渠道处理银行事务。最后,日本、德国和意大利的比率最低,分别为 28%、50% 和 51%。
2023 年全球通过网上银行(PC 或笔记本电脑)或移动银行(智能手机或平板电脑)处理银行事务的银行账户持有人比例(按国家/地区),来源:Statista,2024 年 XNUMX 月
特色图片来源:编辑自 freepik
