Aplikacije koje imaju zajedno više od milijardu preuzimanja na Google Play mete su ovih 10 bankarskih trojanaca
Mobilni telefoni, 03.06.2022, 08:00 AM

Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare.
Prema izveštaju kompanije Zimperium koji je preneo BleepingComputer, 10 vodećih trojanaca sa njihove liste cilja 639 finansijskih aplikacija koje zajedno imaju više od milijardu preuzimanja na Google Play.
Ovaj podatak veoma zabrinjava, jer prema anketama iz 2021. godine, tri od četiri ispitanika u SAD koriste aplikacije banaka za obavljanje svojih svakodnevnih transakcija, tako da je broj meta koji je na raspolaganju ovim trojancima ogroman.
Sjedinjene Američke Države su na vrhu liste najugroženijih zemalja sa 121 aplikacijom koju ciljaju bankarski trojanci za Android. Sledi Velika Britanija sa 55 aplikacija, Italija sa 43, Turska sa 34, Australija sa 33 i Francuska sa 31.
Trojanac koji cilja najviše aplikacija je Teabot, koji pokriva 410 od 639 praćenih aplikacija, dok Exobot cilja 324 aplikacije.
Ciljana aplikacija sa najviše preuzimanja je PhonePe, koja je veoma popularna u Indiji, sa 100 miliona preuzimanja iz Play prodavnice.
Binance, popularna aplikacija za kriptovalute, ima 50 miliona preuzimanja. Cash App, usluga mobilnog plaćanja koja je dostupna u SAD i Velikoj Britaniji, takođe ima 50 miliona instalacija preko Play prodavnice. Obe aplikacije su takođe na meti nekoliko bankarskih trojanaca, iako ne nude konvencionalne bankarske usluge.
Najšire ciljana aplikacija je BBVA, globalni portal za online bankarstvo sa desetinama miliona preuzimanja. Ovu aplikaciju cilja sedam od deset najaktivnijih bankarskih trojanaca.
Kad je reč o najaktivnijim bankarskim trojancima, bar u prvom kvartalu ove godine, prema Zimperiumu, reč je o sledećim malverima:
BianLian - cilja na Binance, BBVA i niz turskih aplikacija. Nova verzija trojanca, otkrivena u aprilu 2022., ima mogućnost zaobilaženja photoTAN-a, što se smatra jakim metodom autentifikacije u onlajn bankarstvu.
Cabassous - cilja Barclays, CommBank, Halifax, Lloys i Santander. Koristi algoritam generisanja domena (DGA) da bi izbegao otkrivanje i uklanjanje.
Coper - cilja BBVA, Caixa Bank, CommBank i Santander. Aktivno prati „listu dozvoljenih“ optimizacije baterije uređaja i modifikuje je kako bi se izuzela iz ograničenja.
EventBot - cilja Barclays, Intensa, BancoPosta i razne druge italijanske aplikacije. Maskira se u Microsoft Word ili Adobe Flash i može da preuzme nove module sa servera.
Exobot - cilja PayPal, Binance, Cash App, Barclays, BBVA i CaixaBank.
FluBot - cilja BBVA, Caixa, Santander i razne druge španske aplikacije. Ovaj trojanac je poznat po brzoj distribuciji zahvaljujući tome što za širenje koristi SMS poruke i liste kontakata kompromitovanih uređaja.
Medusa - cilja BBVA, CaixaBank, Ziraat i niz aplikacija turskih banaka. Može da izvrši prevaru na uređaju zloupotrebljavajući uslugu pristupačnosti u ime žrtve.
Sharkbot - cilja Binance, BBVA i Coinbase. Ovaj malver ima niz mogućnosti za izbegavanje detekcije i uklanjanja sa uređaja, kao i snažno šifrovanje komunikacije sa serverom.
Teabot - cilja PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile i Coinbase. Ima poseban keylogger za svaku aplikaciju i učitava ga kada je korisnik pokrene.
Xenomorph - cilja BBVA i razne aplikacije banaka u EU. Takođe može poslužiti kao dropper za preuzimanje dodatnog malvera na kompromitovanom uređaju.
Da biste se zaštitili od svih ovih pretnji, redovno ažurirajte uređaj, instalirajte samo aplikacije iz Google Play prodavnice, proveravajte recenzije korisnika, posetite veb sajt programera i držite broj instaliranih aplikacija na svom uređaju na minimumu.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade