Някои на пръв поглед безобидни приложения и игри, налични в GGoogle Play Store, са създадени просто за да откраднат вашите идентификационни данни за влизане във вашите банкови сметки
Αтова се разкрива според нов доклад, направен от BleepingComputer, въз основа на констатации от проучване на Зимпериум .
В тези опасни приложения те се крият опасно троянски кон за мобилно банкиране активира се при стартиране на легитимно банково приложение или цифров портфейл. Те имат способността да заблуждават потребителите, като показват фалшива страница за вход, която е истинско копие на автентичните страници на банка, например, за да получат достъп до данните за вход в банковата сметка (дори PayPal).
Зловредният софтуер може също да следи сигналите за парола, изпратени чрез OTP, и извън това, за да изпратите цялата информация за вход на хакери, които се крият зад нея, за да могат да проникнат в акаунтите ви и да откраднат парите ви.
Първите десет и най-зловредните троянски коне са насочени до 639 приложения за финансово съдържание в Google Play Store, и поет милиард пъти.
Потребителите са най-застрашени на САЩ, не само защото трима от четирима банкови клиенти в страната използват подобно приложение за финансово съдържание, за да извършват ежедневните си транзакции с банки, но и защото 121 от опасните приложения намерен, предназначен за потребители в САЩ. Следва следното Великобритания с 55 заявления, з Италия с 43, следва Турция с 34, з Австралия с 33 и Франция това се брои 31 приложения.
Най-целенасоченото и най-изтеглено приложение от тези опасни троянци е phonepe, приложение за плащане, изключително популярно в Индия. Повече, отколкото е получено 100 милиона превозвачиς от Google Пускайте. Приложението за обмен на криптовалута Binance, която е изтеглена 50 милиона пъти, и услугата за мобилни плащания, базирана в САЩ и Обединеното кралство, Приложение в брой, който също е инсталиран 50 милиона пъти, също са мишена на много банкови троянски коне.
Най-широко насоченото приложение е глобалната платформа за онлайн банкиране BBVA, който има десетки милиони изтегляния. Известно е, че седем от десет от най-продуктивните злонамерени троянски коне са насочени към това конкретно приложение.
Повечето от тези приложения са насочени от троянски кон, наречен Тибот, която цели 410 от 639 заявления засегнати, докато на Ексбот идва на второ място, оказвайки влияние 324 заявления.
Другите троянски коне, които бяха доста активни през първото тримесечие на 2021 г.:
- То БианЛиан насочена към Binance, BBVA и много турски приложения.
- То Кабасоус насочени към своите клиенти Barclays, CommBank, Halifax, Lloys и Santander.
- То търговец на коне може да й открадне сметките BBVA, Caixa Bank, CommBank и Santander.
- То EventBot насочена към Barclays, Intensa, BancoPosta и редица италиански приложения. Този конкретен бот е прикрит като неговото приложение Microsoft Word или Adobe Flash.
- Гореизложеното Екзобот което може да повлияе PayPal, Binance, Cash App, Barclays, BBVA и CaixaBank
- То flubot което ги засегна BBVA, Кайша, Сантандер и различни испански приложения.
- Η медуза насочени към неговите приложения BBVA, CaixaBank, Селско стопанство и турски банкови приложения.
- sharkbot което се отрази на неговите приложения Binance, BBVA и Coinbase.
- То Теабоt е насочена към PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile и Coinbase.
- То Ксеноморф цели изпълнението му BBVA и много банкови приложения специално за Европейски съюз.
