Aplikacije koje imaju zajedno više od milijardu preuzimanja na Google Play mete su ovih 10 bankarskih trojanaca

Mobilni telefoni, 03.06.2022, 08:00 AM

Aplikacije koje imaju zajedno više od milijardu preuzimanja na Google Play mete su ovih 10 bankarskih trojanaca

Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare.

Prema izveštaju kompanije Zimperium koji je preneo BleepingComputer, 10 vodećih trojanaca sa njihove liste cilja 639 finansijskih aplikacija koje zajedno imaju više od milijardu preuzimanja na Google Play.

Ovaj podatak veoma zabrinjava, jer prema anketama iz 2021. godine, tri od četiri ispitanika u SAD koriste aplikacije banaka za obavljanje svojih svakodnevnih transakcija, tako da je broj meta koji je na raspolaganju ovim trojancima ogroman.

Sjedinjene Američke Države su na vrhu liste najugroženijih zemalja sa 121 aplikacijom koju ciljaju bankarski trojanci za Android. Sledi Velika Britanija sa 55 aplikacija, Italija sa 43, Turska sa 34, Australija sa 33 i Francuska sa 31.

Trojanac koji cilja najviše aplikacija je Teabot, koji pokriva 410 od 639 praćenih aplikacija, dok Exobot cilja 324 aplikacije.

Ciljana aplikacija sa najviše preuzimanja je PhonePe, koja je veoma popularna u Indiji, sa 100 miliona preuzimanja iz Play prodavnice.

Binance, popularna aplikacija za kriptovalute, ima 50 miliona preuzimanja. Cash App, usluga mobilnog plaćanja koja je dostupna u SAD i Velikoj Britaniji, takođe ima 50 miliona instalacija preko Play prodavnice. Obe aplikacije su takođe na meti nekoliko bankarskih trojanaca, iako ne nude konvencionalne bankarske usluge.

Najšire ciljana aplikacija je BBVA, globalni portal za online bankarstvo sa desetinama miliona preuzimanja. Ovu aplikaciju cilja sedam od deset najaktivnijih bankarskih trojanaca.

Kad je reč o najaktivnijim bankarskim trojancima, bar u prvom kvartalu ove godine, prema Zimperiumu, reč je o sledećim malverima:

BianLian - cilja na Binance, BBVA i niz turskih aplikacija. Nova verzija trojanca, otkrivena u aprilu 2022., ima mogućnost zaobilaženja photoTAN-a, što se smatra jakim metodom autentifikacije u onlajn bankarstvu.

Cabassous - cilja Barclays, CommBank, Halifax, Lloys i Santander. Koristi algoritam generisanja domena (DGA) da bi izbegao otkrivanje i uklanjanje.

Coper - cilja BBVA, Caixa Bank, CommBank i Santander. Aktivno prati „listu dozvoljenih“ optimizacije baterije uređaja i modifikuje je kako bi se izuzela iz ograničenja.

EventBot - cilja Barclays, Intensa, BancoPosta i razne druge italijanske aplikacije. Maskira se u Microsoft Word ili Adobe Flash i može da preuzme nove module sa servera.

Exobot - cilja PayPal, Binance, Cash App, Barclays, BBVA i CaixaBank.

FluBot - cilja BBVA, Caixa, Santander i razne druge španske aplikacije. Ovaj trojanac je poznat po brzoj distribuciji zahvaljujući tome što za širenje koristi SMS poruke i liste kontakata kompromitovanih uređaja.

Medusa - cilja BBVA, CaixaBank, Ziraat i niz aplikacija turskih banaka. Može da izvrši prevaru na uređaju zloupotrebljavajući uslugu pristupačnosti u ime žrtve.

Sharkbot - cilja Binance, BBVA i Coinbase. Ovaj malver ima niz mogućnosti za izbegavanje detekcije i uklanjanja sa uređaja, kao i snažno šifrovanje komunikacije sa serverom.

Teabot - cilja PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile i Coinbase. Ima poseban keylogger za svaku aplikaciju i učitava ga kada je korisnik pokrene.

Xenomorph - cilja BBVA i razne aplikacije banaka u EU. Takođe može poslužiti kao dropper za preuzimanje dodatnog malvera na kompromitovanom uređaju.

Da biste se zaštitili od svih ovih pretnji, redovno ažurirajte uređaj, instalirajte samo aplikacije iz Google Play prodavnice, proveravajte recenzije korisnika, posetite veb sajt programera i držite broj instaliranih aplikacija na svom uređaju na minimumu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju ... Dalje

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefon... Dalje

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski mal... Dalje

Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare

Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare

Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnja... Dalje

Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije

Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije

Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijo... Dalje