Niektóre pozornie nieszkodliwe aplikacje i gry dostępne na GSklep Google Play, zostały stworzone po prostu w celu kradzieży danych logowania do kont bankowych
Αwynika to z nowego raportu sporządzonego przez Sygnalizator Komputerowy, na podstawie ustaleń z badania Zimperium .
W tych niebezpiecznych aplikacjach ukrywają się niebezpiecznie trojan dla bankowości mobilnej aktywowany podczas uruchamiania legalnej aplikacji bankowej lub portfela cyfrowego. Mogą oszukiwać użytkowników, wyświetlając fałszywą stronę logowania, która jest wierną kopią autentycznych stron banku, na przykład w celu uzyskania dostępu do danych logowania do konta bankowego (nawet PayPal).
Złośliwe oprogramowanie może również monitorować alerty dotyczące hasła wysyłane przez hasło jednorazowe, i nie tylko, aby wysyłać wszystkie dane logowania hakerom, którzy się za nimi chowają, aby mogli włamać się na twoje konta i ukraść pieniądze.
Dziesięć najlepszych i najbardziej złośliwych trojanów atakuje maksymalnie 639 aplikacji finansowych w sklepie Google Playi przejęte miliard razy.
Użytkownicy są najbardziej zagrożeni na USA, nie tylko dlatego, że trzech na czterech klientów bankowych w kraju korzysta z podobnej aplikacji finansowej do przeprowadzania codziennych transakcji z bankami, ale także dlatego, że 121 niebezpiecznych aplikacji znalezione, przeznaczone dla użytkowników z USA. Następujące następujące: Zjednoczone Królestwo z 55 aplikacjih Włochy z 43, podąża za Turcja z 34h Australia z 33 i Francja to się liczy 31 Aplikacje.
Najbardziej ukierunkowaną i najczęściej pobieraną aplikacją przez te niebezpieczne trojany jest PhonePe, niezwykle popularna w Indiach aplikacja płatnicza. Więcej niż zostało odebrane 100 milionów przewoźnikówς z Google play. Aplikacja wymiany kryptowalut Binance, który został pobrany 50 milionów razy oraz serwis płatności mobilnych z siedzibą w USA i Wielkiej Brytanii, Aplikacja gotówkowa, który również został zainstalowany 50 milionów razy, jest również celem wielu trojanów bankowych.
Najczęściej ukierunkowaną aplikacją jest globalna platforma bankowości internetowej BBVA, który ma dziesiątki milionów pobrań. Wiadomo, że siedem na dziesięć najbardziej produktywnych szkodliwych trojanów atakuje tę konkretną aplikację.
Większość z tych aplikacji jest atakowana przez trojana o nazwie Teabot, który ma na celu 410 z 639 wniosków wpływ, podczas gdy Exbot zajmuje drugie miejsce, wpływając 324 aplikacji.
Inne trojany, które były dość aktywne w pierwszym kwartale 2021 r.:
- To BianLian Celem Binance, BBVA i wiele tureckich aplikacji.
- To Kabas kierowanie do swoich klientów Barclays, CommBank, Halifax, Lloys i Santander.
- To Miedziany może ukraść jej konta BBVA, Caixa Bank, CommBank i Santander.
- To EventBot Celem Barclays, Intensa i BancoPosta oraz szereg włoskich aplikacji. Ten konkretny bot jest zamaskowany jako jego aplikacja Microsoft Word lub Adobe Flash.
- Powyższe Egzobot co może mieć wpływ PayPal, Binance, aplikacja gotówkowa, Barclays, BBVA i CaixaBank
- To flubot co ich wpłynęło? BBVA, Caixa, Santander i różne hiszpańskie aplikacje.
- Η Medusa ukierunkowany na jego zastosowania BBVA, CaixaBank, Rolnictwo i tureckie aplikacje bankowe.
- Rekinbot co wpłynęło na jego aplikacje Binance, BBVA i Coinbase.
- To Herbatat celuje w PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile i Coinbase.
- To Xenomorph ma na celu jego realizację BBVA i wiele aplikacji bankowych specjalnie dla Unia Europejska.
