Noen tilsynelatende harmløse apper og spill tilgjengelig på Gse Play Store, ble opprettet ganske enkelt for å stjele påloggingsinformasjonen din til bankkontoene dine
Αdette avsløres ifølge en ny rapport laget av BleepingDatamaskin, basert på funn fra en studie av Zimperium .
I disse farlige applikasjonene gjemmer de seg farlig trojan for mobilbank aktivert når du starter en legitim bankapplikasjon eller digital lommebok. De har muligheten til å lure brukere ved å vise en falsk påloggingsside som er en sann kopi av en banks autentiske sider, for eksempel for å få tilgang til bankkontopålogginger (til og med PayPal).
Skadelig programvare kan også overvåke passordvarsler sendt via OTP, og utover for å sende all påloggingsinformasjon til hackere som gjemmer seg bak den slik at de kan bryte seg inn på kontoene dine og stjele pengene dine.
De ti beste og mest ondsinnede trojanerne retter seg mot 639 apper for finansielt innhold i Google Play-butikken, og overtatt en milliard ganger.
Brukere er mest truet på USA, ikke bare fordi tre av fire bankkunder i landet bruker en lignende applikasjon for økonomisk innhold for å utføre sine daglige transaksjoner med banker, men også fordi 121 av de farlige applikasjonene funnet, beregnet på amerikanske brukere. Følgende følger Storbritannia med 55 søknader, Italia med 43, etterfulgt av Tyrkia med 34, Australia med 33 og Frankrike som teller 31 applikasjoner.
Den mest målrettede og mest nedlastede applikasjonen av disse farlige trojanerne er TelefonPe, en betalingsapplikasjon som er ekstremt populær i India. Mer enn det er mottatt 100 millioner transportørerς fra Google Play. Utvekslingsapplikasjonen for kryptovaluta Binance, som har blitt lastet ned 50 millioner ganger, og mobilbetalingstjenesten basert i USA og Storbritannia, Kontantapp, som også har blitt installert 50 millioner ganger, er også målet for mange banktrojanere.
Den mest målrettede applikasjonen er den globale nettbankplattformen BBVA, som har titalls millioner nedlastinger. Det er kjent at syv av ti av de mest produktive ondsinnede trojanerne retter seg mot denne spesielle applikasjonen.
De fleste av disse programmene er målrettet av en trojan kalt Tekanne, som tar sikte på 410 av de 639 søknadene påvirket mens Exbot kommer i andre rekke, påvirker 324 søknader.
De andre trojanerne som var ganske aktive i første kvartal 2021:
- Det BianLian rettet mot Binance, BBVA og mange tyrkiske applikasjoner.
- Det Cabassous retter seg mot sine kunder Barclays, CommBank, Halifax, Lloys og Santander.
- Det Kobber kan stjele kontoene hennes BBVA, Caixa Bank, CommBank og Santander.
- Det EventBot rettet mot Barclays, Intensa, BancoPosta og en rekke italienske søknader. Denne spesielle boten er forkledd som dens applikasjon Microsoft Word eller Adobe Flash.
- Ovennevnte Exobot som kan påvirke PayPal, Binance, Cash App, Barclays, BBVA og CaixaBank
- Det flubot som påvirket dem BBVA, Caixa, Santander og ulike spanske applikasjoner.
- Η Medusa rettet mot sine applikasjoner BBVA, CaixaBank, Landbruk og tyrkiske bankapplikasjoner.
- haibot som påvirket applikasjonene Binance, BBVA og Coinbase.
- Det Teabot retter seg mot PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile og Coinbase.
- Det Xenomorfer tar sikte på gjennomføringen BBVA og mange bankapplikasjoner spesielt for Den Europeiske Union.
