ဘဏ်လုပ်ငန်းမဲလ်ဝဲ အမျိုးအစားသစ် ၁၀ ခုသည် ယခုနှစ်တွင် ပေါ်လာသည်။ Androidနိုင်ငံပေါင်း 985 နိုင်ငံရှိ ငွေရေးကြေးရေးအဖွဲ့အစည်းများ၏ 61 ဘဏ်လုပ်ငန်းနှင့် fintech အသုံးချမှုများကို အတူတကွအာရုံစိုက်လုပ်ဆောင်သည်။
ဘဏ်လုပ်ငန်း Trojan များသည် အကောင့်ဝင်ခြင်းဆိုင်ရာ အထောက်အထားများနှင့် စက်ရှင်ကွတ်ကီးများကို ခိုးယူခြင်း၊ two-factor authentication protections များကို ရှောင်ကွင်းပြီး တစ်ခါတစ်ရံတွင် ငွေပေးငွေယူများကိုပင် အလိုအလျောက်လုပ်ဆောင်ခြင်းဖြင့် လူများ၏အွန်လိုင်းဘဏ်အကောင့်များနှင့် ငွေများကို ပစ်မှတ်ထားတိုက်ခိုက်သည့် malware များဖြစ်သည်။ 2023 တွင်ထွက်ရှိသောအသစ်ဆယ်ခုအပြင်၊ 19 မှနောက်ထပ် 2022 ခုကို စွမ်းဆောင်ရည်အသစ်များတိုးမြင့်ရန်နှင့် ၎င်းတို့၏လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာခေတ်မီဆန်းပြားမှုတိုးလာစေရန် ပြုပြင်မွမ်းမံထားသည်။
ကုမ္ပဏီ ဇစ်ပရီယမ်မိုဘိုင်းလုံခြုံရေးနှင့် ပတ်သက်သည့် 29 ခုလုံးကို ခွဲခြမ်းစိတ်ဖြာပြီး ခေတ်ရေစီးကြောင်းအသစ်များ ကဲ့သို့သော အရာများ ပါဝင်ကြောင်း အစီရင်ခံတင်ပြခဲ့သည်-
- MFA တိုကင်များကိုဖမ်းယူ၊ ငွေပေးငွေယူများစတင်ရန်နှင့် ရန်ပုံငွေလွှဲပြောင်းပေးသည့် အလိုအလျောက်ငွေလွှဲစနစ် (ATS) ၏ ထပ်တိုးမှု။
- ဥပမာအားဖြင့် ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူများသည် ဖောက်သည်ကူညီရေးလုပ်သားများကို အယောင်ဆောင်ကာ Trojan များကို ဒေါင်းလုဒ်လုပ်ရန် တိုက်ရိုက်သားကောင်များကို တိုက်ရိုက်အသုံးပြုသည့် ဆိုက်ဘာရာဇ၀တ်မှုဆိုင်ရာ အင်ဂျင်နီယာအဆင့်များ ပါဝင်ပါသည်။
- ရောဂါပိုးကူးစက်ခံထားရသော စက်ပစ္စည်းနှင့် တိုက်ရိုက်အဝေးမှ တိုက်ရိုက်အပြန်အလှန်တုံ့ပြန်မှုအတွက် တိုက်ရိုက်မျက်နှာပြင်မျှဝေခြင်းရွေးချယ်ခွင့်ကို ထည့်သွင်းထားသည်။
- တစ်လလျှင် $3 မှ $000 ဖြင့် အခြားသော ဆိုက်ဘာရာဇ၀တ်ကောင်များသို့ စာရင်းသွင်း malware ကို ပေးဆောင်နေပါသည်။
စစ်ဆေးထားသော ထရိုဂျန်အများစုတွင် ရရှိနိုင်သော စံအင်္ဂါရပ်များမှာ သော့လော့ဂ်ခြင်း၊ ဖြားယောင်းခြင်း ထပ်ဆင့်ခြင်းနှင့် SMS စာတို ခိုးယူခြင်းတို့ ပါဝင်သည်။
ဓာတ်ပုံမှတ်တမ်း
နောက်ထပ်စိုးရိမ်စရာဖြစ်စဉ်တစ်ခုကတော့ ဘဏ်လုပ်ငန်း Trojan များသည် ဘဏ်အထောက်အထားများနှင့် ရန်ပုံငွေများကို ခိုးယူခြင်းမှ ဆိုရှယ်မီဒီယာ၊ မက်ဆေ့ချ်များနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပစ်မှတ်ထားရန် ရွေ့လျားနေခြင်းဖြစ်သည်။
ဘဏ်လုပ်ငန်း Trojan အသစ်ဆယ်ခု
Zimperium သည် အာကာသအတွင်း ပျံ့နှံ့နေသော မျိုးကွဲပေါင်း 2 ကျော်ဖြင့် ဘဏ်လုပ်ငန်းဆိုင်ရာ Trojan အသစ်ဆယ်ခုကို စုံစမ်းစစ်ဆေးခဲ့ပြီး အထူးကိရိယာများ၊ ကုန်ထုတ်စွမ်းအားအက်ပ်များ၊ ဖျော်ဖြေရေးပေါ်တယ်များ၊ ဂိမ်းများ၊ ဓာတ်ပုံနှင့် ပညာရေးဆိုင်ရာ ကိရိယာများအဖြစ် ဟန်ဆောင်ထားသည်။
Trojan အသစ်ဆယ်ခုကို အောက်တွင်ဖော်ပြထားပါသည်။
- ကို Nexus: MaaS (ဝန်ဆောင်မှုတစ်ခုအနေဖြင့် မဲလ်ဝဲ) အမျိုးအစားပေါင်း 498 မျိုးဖြင့် တိုက်ရိုက်မျက်နှာပြင်မျှဝေခြင်းကို ပေးဆောင်ကာ နိုင်ငံ 39 နိုင်ငံရှိ အပလီကေးရှင်း ၃၉ ခုကို ပစ်မှတ်ထားလျက်ရှိသည်။
- ခေါင်းကိုင်အဖေ: MaaS သည် နိုင်ငံပေါင်း 1 တွင် ဘဏ်လုပ်ငန်းလျှောက်လွှာပေါင်း 171 ခုကို ပစ်မှတ်ထား၍ မှတ်ပုံတင်ထားသော မျိုးကွဲ 237 ခုပါရှိသည်။ အဝေးထိန်းမျက်နှာပြင်မျှဝေခြင်းကို ပံ့ပိုးပေးသည်။
- Pixpirate- ATS မော်ဂျူးမှ စွမ်းဆောင်ထားသည့် လူသိများသော မျိုးကွဲ 123 မျိုးပါသည့် ထရိုဂျန်မြင်း။ ၎င်းသည် ဘဏ်လုပ်ငန်းဆိုင်ရာ အပလီကေးရှင်းဆယ်ခုကို အာရုံစိုက်သည်။
- Saderat- နိုင်ငံပေါင်း ၂၃ နိုင်ငံတွင် ဘဏ်လုပ်ငန်းလျှောက်လွှာ ၈ ခုကို ပစ်မှတ်ထားသည့် မျိုးကွဲ ၃၀၀ ပါသည့် ထရိုဂျန်မြင်းတစ်ကောင်။
- ချိတ်- တိုက်ရိုက်မျက်နှာပြင်မျှဝေခြင်းနှင့်အတူ လူသိများသော မျိုးကွဲ ၁၄ မျိုးရှိသည့် MaaS။ ၎င်းသည် နိုင်ငံပေါင်း 14 နိုင်ငံရှိ အက်ပ်ပေါင်း 468 ခုကို ပစ်မှတ်ထားပြီး ဆိုက်ဘာရာဇ၀တ်သူများကို တစ်လလျှင် ဒေါ်လာ 43 ဖြင့် ငှားရမ်းထားသည်။
- PixBankBot- ဘဏ်လုပ်ငန်းဆိုင်ရာအသုံးချမှုလေးခုအတွက် ရည်ရွယ်ပြီး ယခုအချိန်အထိ စာရင်းသွင်းထားသော မျိုးကွဲသုံးမျိုးရှိသည့် Trojan မြင်းတစ်ကောင်။ ၎င်းတွင် စက်အတွင်း ဖြစ်နိုင်ချေရှိသော လိမ်လည်မှုများကို ဖြန်ဖြေပေးသည့် ATS module တစ်ခု တပ်ဆင်ထားသည်။
- Xenomorph v3: MaaS သည် နိုင်ငံပေါင်း 83 နိုင်ငံရှိ ဘဏ်လုပ်ငန်းလျှောက်လွှာပေါင်း 14 ခုကို ပစ်မှတ်ထား၍ ATS လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည့် ဗားရှင်းခြောက်မျိုးရှိသည်။
- နတ်သမီး- နိုင်ငံပေါင်း 122 နိုင်ငံတွင် ဘဏ်လုပ်ငန်းဆိုင်ရာ လျှောက်လွှာပေါင်း 15 ခုကို ပစ်မှတ်ထားသည့် မျိုးကွဲကိုးခုပါသည့် Trojan မြင်းတစ်ကောင်။
- BrasDex− ဘရာဇီးရှိ ဘဏ်လုပ်ငန်းဆိုင်ရာ အပလီကေးရှင်း ရှစ်ခုကို ပစ်မှတ်ထားသည့် Trojan တစ်ခု။
- ဆိတ်သား- ATS module ကိုပံ့ပိုးပေးပြီး ဘဏ်လုပ်ငန်းအပလီကေးရှင်းခြောက်ခုကို ပစ်မှတ်ထား၍ လူသိများသော မျိုးကွဲ 52 ခုပါသည့် Trojan မြင်းတစ်ကောင်။
2022 ခုနှစ်တွင် တည်ရှိပြီး 2023 ခုနှစ်အတွက် အပ်ဒိတ်လုပ်ထားသော Malware အမျိုးအစားများတွင် Teabot၊ Exobot၊ Mysterybot၊ Medusa၊ Cabosous၊ Anubis နှင့် Coper တို့သည် ထင်ရှားသောလုပ်ဆောင်ချက်ကို ထိန်းသိမ်းထားသည်။
အကယ်၍ ကျွန်ုပ်တို့သည် တိုက်ခိုက်မှုများဖြင့် ပစ်မှတ်ထားလေ့ရှိသည့် နိုင်ငံများကို အဆင့်သတ်မှတ်မည်ဆိုလျှင် အမေရိကန် (109 ပစ်မှတ်ထား ဘဏ်လုပ်ငန်းအက်ပ်များ) သည် ပထမနေရာတွင် ရှိနေပြီး ဗြိတိန် (48 ဘဏ်လုပ်ငန်းအက်ပ်များ)၊ အီတလီ (44 အက်ပ်)၊ သြစတြေးလျ (34) က ပထမနေရာတွင် ရှိသည်။ တူရကီ (၃၂)၊ ပြင်သစ် (၃၀)၊ စပိန် (၂၉)၊ ပေါ်တူဂီ (၂၇)၊ ဂျာမနီ (၂၃) နှင့် ကနေဒါ (၁၇)။
သင်စိတ်ဝင်စားနိုင်သည်။
ဘယ်လိုဘေးကင်းအောင်နေရမလဲ?
ဤခြိမ်းခြောက်မှုများမှ သင့်ကိုယ်သင် ကာကွယ်လိုပါက၊ ဤပလပ်ဖောင်းတွင်ပင် အသုံးပြုသူ၏ သုံးသပ်ချက်များကို ဂရုတစိုက်ဖတ်ပြီး အပလီကေးရှင်း၏ developer သို့မဟုတ် ထုတ်ဝေသူအား စစ်ဆေးရန် သေချာစေရန် APK ဖိုင်များကို Google Play ပြင်ပတွင် ဒေါင်းလုဒ်လုပ်ခြင်းကို ရှောင်ကြဉ်ခြင်းက ပိုကောင်းပါတယ်။ ထည့်သွင်းစဉ်အတွင်း လိုအပ်သောခွင့်ပြုချက်များကို ဂရုပြုပြီး သေချာမသိပါက ၎င်းတို့အား ဆော့ဖ်ဝဲအား မပေးသင့်ပါ။
အပလီကေးရှင်းတစ်ခုသည် ပြင်ပအရင်းအမြစ်တစ်ခုမှ အပ်ဒိတ်တစ်ခုအား ပထမဦးစွာစတင်ဖွင့်ချင်းတွင် ဒေါင်းလုဒ်လုပ်ရန် တောင်းဆိုပါက၊ ၎င်းသည် သံသယဖြစ်ရသည့်အကြောင်းရင်းဖြစ်ပြီး ဖြစ်နိုင်ပါက ၎င်းကို လုံးဝရှောင်ရှားရန်မှာ ပညာအကောင်းဆုံးဖြစ်သည်။ နောက်ဆုံးအနေနှင့်၊ ဂန္ထဝင်အကြံပြုချက်တစ်ခု၊ အမည်မသိပေးပို့သူများထံမှ SMS သို့မဟုတ် အီးမေးလ်မက်ဆေ့ချ်များတွင် ထည့်သွင်းထားသော လင့်ခ်များကို ဘယ်သောအခါမှ မနှိပ်ပါနှင့်။
