Aplikacije koje imaju zajedno više od milijardu preuzimanja na Google Play mete su ovih 10 bankarskih trojanaca

Mobilni telefoni, 03.06.2022, 08:00 AM

Aplikacije koje imaju zajedno više od milijardu preuzimanja na Google Play mete su ovih 10 bankarskih trojanaca

Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare.

Prema izveštaju kompanije Zimperium koji je preneo BleepingComputer, 10 vodećih trojanaca sa njihove liste cilja 639 finansijskih aplikacija koje zajedno imaju više od milijardu preuzimanja na Google Play.

Ovaj podatak veoma zabrinjava, jer prema anketama iz 2021. godine, tri od četiri ispitanika u SAD koriste aplikacije banaka za obavljanje svojih svakodnevnih transakcija, tako da je broj meta koji je na raspolaganju ovim trojancima ogroman.

Sjedinjene Američke Države su na vrhu liste najugroženijih zemalja sa 121 aplikacijom koju ciljaju bankarski trojanci za Android. Sledi Velika Britanija sa 55 aplikacija, Italija sa 43, Turska sa 34, Australija sa 33 i Francuska sa 31.

Trojanac koji cilja najviše aplikacija je Teabot, koji pokriva 410 od 639 praćenih aplikacija, dok Exobot cilja 324 aplikacije.

Ciljana aplikacija sa najviše preuzimanja je PhonePe, koja je veoma popularna u Indiji, sa 100 miliona preuzimanja iz Play prodavnice.

Binance, popularna aplikacija za kriptovalute, ima 50 miliona preuzimanja. Cash App, usluga mobilnog plaćanja koja je dostupna u SAD i Velikoj Britaniji, takođe ima 50 miliona instalacija preko Play prodavnice. Obe aplikacije su takođe na meti nekoliko bankarskih trojanaca, iako ne nude konvencionalne bankarske usluge.

Najšire ciljana aplikacija je BBVA, globalni portal za online bankarstvo sa desetinama miliona preuzimanja. Ovu aplikaciju cilja sedam od deset najaktivnijih bankarskih trojanaca.

Kad je reč o najaktivnijim bankarskim trojancima, bar u prvom kvartalu ove godine, prema Zimperiumu, reč je o sledećim malverima:

BianLian - cilja na Binance, BBVA i niz turskih aplikacija. Nova verzija trojanca, otkrivena u aprilu 2022., ima mogućnost zaobilaženja photoTAN-a, što se smatra jakim metodom autentifikacije u onlajn bankarstvu.

Cabassous - cilja Barclays, CommBank, Halifax, Lloys i Santander. Koristi algoritam generisanja domena (DGA) da bi izbegao otkrivanje i uklanjanje.

Coper - cilja BBVA, Caixa Bank, CommBank i Santander. Aktivno prati „listu dozvoljenih“ optimizacije baterije uređaja i modifikuje je kako bi se izuzela iz ograničenja.

EventBot - cilja Barclays, Intensa, BancoPosta i razne druge italijanske aplikacije. Maskira se u Microsoft Word ili Adobe Flash i može da preuzme nove module sa servera.

Exobot - cilja PayPal, Binance, Cash App, Barclays, BBVA i CaixaBank.

FluBot - cilja BBVA, Caixa, Santander i razne druge španske aplikacije. Ovaj trojanac je poznat po brzoj distribuciji zahvaljujući tome što za širenje koristi SMS poruke i liste kontakata kompromitovanih uređaja.

Medusa - cilja BBVA, CaixaBank, Ziraat i niz aplikacija turskih banaka. Može da izvrši prevaru na uređaju zloupotrebljavajući uslugu pristupačnosti u ime žrtve.

Sharkbot - cilja Binance, BBVA i Coinbase. Ovaj malver ima niz mogućnosti za izbegavanje detekcije i uklanjanja sa uređaja, kao i snažno šifrovanje komunikacije sa serverom.

Teabot - cilja PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile i Coinbase. Ima poseban keylogger za svaku aplikaciju i učitava ga kada je korisnik pokrene.

Xenomorph - cilja BBVA i razne aplikacije banaka u EU. Takođe može poslužiti kao dropper za preuzimanje dodatnog malvera na kompromitovanom uređaju.

Da biste se zaštitili od svih ovih pretnji, redovno ažurirajte uređaj, instalirajte samo aplikacije iz Google Play prodavnice, proveravajte recenzije korisnika, posetite veb sajt programera i držite broj instaliranih aplikacija na svom uređaju na minimumu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje