تمت ملاحظة حصان طروادة مصرفي يعمل بنظام Android مصمم لسرقة بيانات الاعتماد والرسائل النصية القصيرة مرة أخرى وهو يتسلل مرة أخرى إلى حماية متجر Google Play السابقة لاستهداف مستخدمي أكثر من 400 تطبيق مصرفي ومالي ، بما في ذلك التطبيقات من روسيا والصين والولايات المتحدة "تم تحقيق إمكانات TeaBot RAT عبر البث المباشر لشاشة الجهاز (مطلوب عند الطلب) بالإضافة إلى إساءة استخدام خدمات إمكانية الوصول
عاد أحد أخطر التهديدات وسيئ السمعة مرة أخرى. في يناير 2021 ، قام المسؤولون العالميون بإزالة الروبوتات. أرسل تطبيق القانون تحديثًا مدمرًا لملفات Emotet التنفيذية. وبدا الأمر وكأنه نهاية قصة طروادة. لكن البرامج الضارة لم تتوقف عن المفاجأة. في نوفمبر 2021 ، أفيد أن TrickBot لم يعد يعمل بمفرده ويقوم بتسليم Emotet. وأي تشغيل مع الزملاء
لوحظ توزيع حصان طروادة مصرفي جديد يعمل بنظام Android مع أكثر من 50,000 عملية تثبيت عبر متجر Google Play الرسمي بهدف استهداف 56 بنكًا أوروبيًا وجمع المعلومات الحساسة من الأجهزة المخترقة. يُقال إن البرنامج الضار قيد التطوير ، الذي أطلق عليه اسم Xenomorph من قبل شركة الأمن الهولندية ThreatFabric ، يشترك في التداخلات مع طروادة مصرفي أخرى يتم تعقبها بموجب
يعتقد الخبراء في شركة AdvIntel لذكاء التهديدات وتعطيل برامج الفدية أن البرنامج الضار TrickBot سيئ السمعة قد وصل إلى حدوده ، ولكن يبدو أن فريق التطوير الخاص به قد "استحوذ" عليه من قبل عصابة Conti ransomware ، التي كانت مزدهرة وسط حملات القمع الأخيرة.
حملة ذات دوافع مالية تستهدف أجهزة Android وتنشر البرامج الضارة على الأجهزة المحمولة عبر تقنيات التصيد عبر الرسائل القصيرة منذ عام 2018 على الأقل ، قد نشرت مجساتها لضرب الضحايا الموجودين في فرنسا وألمانيا لأول مرة. يطلق عليها اسم Roaming Mantis ، وهي أحدث سلسلة من الأنشطة التي لوحظت في عام 2021 تتضمن إرسال نصوص مزيفة متعلقة بالشحن تحتوي على عنوان URL إلى صفحة مقصودة منها Android
يعتمد نوعان مختلفان من أحصنة طروادة المصرفية التي تعمل بنظام Android ، وهما FluBot و Medusa ، على نفس وسيلة التوصيل كجزء من حملة هجوم متزامن ، وفقًا لبحث جديد نشرته ThreatFabric. تضمنت الإصابات المستمرة جنبًا إلى جنب ، والتي تم تسهيلها من خلال نفس البنية التحتية للتصيد الاحتيالي للرسائل النصية القصيرة ، الاستخدام المتداخل لـ "أسماء التطبيقات وأسماء الحزم والرموز المماثلة" للهاتف المحمول الهولندي
أدت حملة البرمجيات الخبيثة ذات الدوافع المالية إلى اختراق أكثر من 800 موقع من مواقع WordPress لتقديم حصان طروادة مصرفي يطلق عليه اسم Chaes يستهدف العملاء البرازيليين من Banco do Brasil و Loja Integrada و Mercado Bitcoin و Mercado Livre و Mercado Pago. تم توثيق البرنامج الضار لسرقة المعلومات لأول مرة بواسطة Cybereason في نوفمبر 2020 ، ويتم تسليمه عبر سلسلة عدوى متطورة تم تصميمها للحصاد
حدد الباحثون ثلاثة إصدارات جديدة من حصان طروادة المصرفي تتضمن ميزات جديدة متنوعة ، بما في ذلك تتبع نظام تحديد المواقع العالمي (GPS) وتقنيات التشويش الجديدة.
قام مشغلو الجرائم الإلكترونية الذين يقفون وراء برنامج TrickBot الضار سيئ السمعة بزيادة الرهان مرة أخرى من خلال ضبط تقنياته عن طريق إضافة طبقات دفاع متعددة لتخطي منتجات مكافحة البرامج الضارة. وقالت شركة IBM Trusteer في تقرير: "كجزء من هذا التصعيد ، تم تزويد عمليات حقن البرامج الضارة بحماية إضافية لإبعاد الباحثين وتجاوز الضوابط الأمنية". "في معظم الحالات ، هذه