Aplikacije koje imaju zajedno više od milijardu preuzimanja na Google Play mete su ovih 10 bankarskih trojanaca

Mobilni telefoni, 03.06.2022, 08:00 AM

Aplikacije koje imaju zajedno više od milijardu preuzimanja na Google Play mete su ovih 10 bankarskih trojanaca

Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare.

Prema izveštaju kompanije Zimperium koji je preneo BleepingComputer, 10 vodećih trojanaca sa njihove liste cilja 639 finansijskih aplikacija koje zajedno imaju više od milijardu preuzimanja na Google Play.

Ovaj podatak veoma zabrinjava, jer prema anketama iz 2021. godine, tri od četiri ispitanika u SAD koriste aplikacije banaka za obavljanje svojih svakodnevnih transakcija, tako da je broj meta koji je na raspolaganju ovim trojancima ogroman.

Sjedinjene Američke Države su na vrhu liste najugroženijih zemalja sa 121 aplikacijom koju ciljaju bankarski trojanci za Android. Sledi Velika Britanija sa 55 aplikacija, Italija sa 43, Turska sa 34, Australija sa 33 i Francuska sa 31.

Trojanac koji cilja najviše aplikacija je Teabot, koji pokriva 410 od 639 praćenih aplikacija, dok Exobot cilja 324 aplikacije.

Ciljana aplikacija sa najviše preuzimanja je PhonePe, koja je veoma popularna u Indiji, sa 100 miliona preuzimanja iz Play prodavnice.

Binance, popularna aplikacija za kriptovalute, ima 50 miliona preuzimanja. Cash App, usluga mobilnog plaćanja koja je dostupna u SAD i Velikoj Britaniji, takođe ima 50 miliona instalacija preko Play prodavnice. Obe aplikacije su takođe na meti nekoliko bankarskih trojanaca, iako ne nude konvencionalne bankarske usluge.

Najšire ciljana aplikacija je BBVA, globalni portal za online bankarstvo sa desetinama miliona preuzimanja. Ovu aplikaciju cilja sedam od deset najaktivnijih bankarskih trojanaca.

Kad je reč o najaktivnijim bankarskim trojancima, bar u prvom kvartalu ove godine, prema Zimperiumu, reč je o sledećim malverima:

BianLian - cilja na Binance, BBVA i niz turskih aplikacija. Nova verzija trojanca, otkrivena u aprilu 2022., ima mogućnost zaobilaženja photoTAN-a, što se smatra jakim metodom autentifikacije u onlajn bankarstvu.

Cabassous - cilja Barclays, CommBank, Halifax, Lloys i Santander. Koristi algoritam generisanja domena (DGA) da bi izbegao otkrivanje i uklanjanje.

Coper - cilja BBVA, Caixa Bank, CommBank i Santander. Aktivno prati „listu dozvoljenih“ optimizacije baterije uređaja i modifikuje je kako bi se izuzela iz ograničenja.

EventBot - cilja Barclays, Intensa, BancoPosta i razne druge italijanske aplikacije. Maskira se u Microsoft Word ili Adobe Flash i može da preuzme nove module sa servera.

Exobot - cilja PayPal, Binance, Cash App, Barclays, BBVA i CaixaBank.

FluBot - cilja BBVA, Caixa, Santander i razne druge španske aplikacije. Ovaj trojanac je poznat po brzoj distribuciji zahvaljujući tome što za širenje koristi SMS poruke i liste kontakata kompromitovanih uređaja.

Medusa - cilja BBVA, CaixaBank, Ziraat i niz aplikacija turskih banaka. Može da izvrši prevaru na uređaju zloupotrebljavajući uslugu pristupačnosti u ime žrtve.

Sharkbot - cilja Binance, BBVA i Coinbase. Ovaj malver ima niz mogućnosti za izbegavanje detekcije i uklanjanja sa uređaja, kao i snažno šifrovanje komunikacije sa serverom.

Teabot - cilja PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile i Coinbase. Ima poseban keylogger za svaku aplikaciju i učitava ga kada je korisnik pokrene.

Xenomorph - cilja BBVA i razne aplikacije banaka u EU. Takođe može poslužiti kao dropper za preuzimanje dodatnog malvera na kompromitovanom uređaju.

Da biste se zaštitili od svih ovih pretnji, redovno ažurirajte uređaj, instalirajte samo aplikacije iz Google Play prodavnice, proveravajte recenzije korisnika, posetite veb sajt programera i držite broj instaliranih aplikacija na svom uređaju na minimumu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Internet provajderi umešani u infekciju pametnih telefona špijunskim softverom

Internet provajderi umešani u infekciju pametnih telefona špijunskim softverom

Nedelju dana nakon što se otkrilo da vlada Kazahstana koristi sofisticirani špijunski softver Hermit unutar granica zemlje, Google je obavestio kori... Dalje

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Ac... Dalje

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre ... Dalje

Opasni Android malver BRATA se širi Evropom

Opasni Android malver BRATA se širi Evropom

Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sa... Dalje

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za ... Dalje