Некоторые, казалось бы, безобидные приложения и игры, доступные на GGoogle Play магазин, были созданы просто для того, чтобы украсть ваши учетные данные для входа в ваши банковские счета
ΑОб этом говорится в новом отчете, сделанном BleepingКомпьютер, на основании результатов исследования Zimperium .
В этих опасных приложениях они опасно прячутся троян для мобильного банкинга активируется при запуске легитимного банковского приложения или цифрового кошелька. У них есть возможность обманывать пользователей, отображая поддельную страницу входа, которая является точной копией подлинной страницы банка, например, для получения доступа к логину банковского счета (даже PayPal).
Вредоносное ПО также может отслеживать предупреждения о пароле, отправленные через ОТП, и за его пределами, чтобы отправить всю информацию для входа хакерам, скрывающимся за ней, чтобы они могли взломать ваши учетные записи и украсть ваши деньги.
Десять самых вредоносных троянов нацелены на 639 приложений финансового контента в Google Play Store, и взял на себя миллиард раз.
Пользователям больше всего угрожают США, не только потому, что трое из четырех клиентов банков в стране используют аналогичное приложение финансового контента для проведения своих повседневных операций с банками, но также и потому, что 121 опасное приложение найдено, предназначенное для пользователей из США. Далее следует Великобритания с Приложения 55, h Италия с 43, следует за Турция с 34, h Австралия с 33 и Франция Это приравнивается 31 приложения.
Наиболее целевым и наиболее загружаемым приложением этих опасных троянцев является PhonePe, чрезвычайно популярное в Индии платежное приложение. Больше, чем было получено 100 миллионов носителейς из Гугл игры. Приложение для обмена криптовалют Binance, который был загружен 50 миллионов раз, и сервис мобильных платежей, базирующийся в США и Великобритании, Наличное приложение, который также был установлен 50 миллионов раз, также является целью многих банковских троянов.
Наиболее целевым приложением является глобальная платформа онлайн-банкинга. BBVA, который имеет десятки миллионов загрузок. Известно, что семь из десяти самых продуктивных вредоносных троянцев нацелены именно на это приложение.
Большинство этих приложений нацелены на трояна под названием Teabot, целью которого является 410 из 639 заявок пострадавших, в то время как Эксбот занимает второе место, влияя Приложения 324.
Другие трояны, которые были достаточно активны в первом квартале 2021 года:
- Это BianLian направленный на Бинанс, BBVA и множество турецких приложений.
- Это Кабассус нацеленность на своих клиентов Barclays, CommBank, Halifax, Lloys и Santander.
- Это Копер может украсть ее аккаунты BBVA, Caixa Bank, CommBank и Сантандер.
- Это EventBot направленный на Барклайс, Интенса, БанкоПочта и ряд итальянских приложений. Этот конкретный бот замаскирован под свое приложение Microsoft Word или Adobe Flash.
- Над Exobot что может повлиять PayPal, Binance, Cash App, Barclays, BBVA и CaixaBank
- Это FluBot что повлияло на них BBVA, Кайша, Сантандер и различные испанские приложения.
- Η медуза направленный на его приложения BBVA, CaixaBank, Сельское хозяйство и турецкие банковские приложения.
- Шаркбот что повлияло на его приложения Бинанс, BBVA и Coinbase.
- Это Тибонацелен на PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile и Coinbase.
- Это Xenomorph направлена на его реализацию BBVA и многие банковские приложения специально для Евросоюз.
