Ilang mukhang hindi nakakapinsalang app at laro na available sa GGoogle Play Store, ay ginawa lamang upang nakawin ang iyong mga kredensyal sa pag-log in sa iyong mga bank account
Αito ay isiniwalat ayon sa isang bagong ulat na ginawa ng BleepingComputer, batay sa mga natuklasan mula sa isang pag-aaral ng simperium .
Sa mga mapanganib na application na ito ay nagtatago sila nang mapanganib trojan para sa mobile banking na-activate kapag naglulunsad ng isang lehitimong banking application o digital wallet. May kakayahan silang linlangin ang mga user sa pamamagitan ng pagpapakita ng pekeng login page na isang tunay na kopya ng mga tunay na page ng bangko, halimbawa, para makakuha ng access sa mga detalye ng pag-login sa bank account (kahit PayPal).
Maaari ding subaybayan ng malware ang mga alerto sa password na ipinadala sa pamamagitan ng OTP, at higit pa upang ipadala ang lahat ng impormasyon sa pag-log in sa mga hacker na nagtatago sa likod nito upang makapasok sila sa iyong mga account at nakawin ang iyong pera.
Ang nangungunang sampung at karamihan sa mga nakakahamak na trojan ay nagta-target ng hanggang sa 639 pinansiyal na nilalamang app sa Google Play Store, at kinuha isang bilyong beses.
Ang mga gumagamit ay pinakabanta sa USA, hindi lamang dahil ang tatlo sa apat na customer sa pagbabangko sa bansa ay gumagamit ng katulad na aplikasyon sa nilalamang pinansyal upang magsagawa ng kanilang mga pang-araw-araw na transaksyon sa mga bangko, ngunit dahil din sa 121 ng mga mapanganib na aplikasyon natagpuan, inilaan para sa mga gumagamit ng US. Ang mga sumusunod ay sumusunod United Kingdom kasama 55 mga aplikasyon, ang Italya kasama 43, sumusunod sa Turkey kasama 34, ang Australia kasama 33 at ang Pransya na binibilang 31 mga aplikasyon.
Ang pinaka-target at pinakana-download na application ng mga mapanganib na Trojan na ito ay PhonePe, isang application sa pagbabayad na napakasikat sa India. Higit pa sa natanggap 100 milyong carrierς mula sa Google Play. Ang cryptocurrency exchange application Binance, na na-download nang 50 milyong beses, at ang serbisyo sa pagbabayad sa mobile na nakabase sa USA at United Kingdom, Cash App, na na-install din ng 50 milyong beses, ay target din ng maraming banking trojans.
Ang pinakamalawak na na-target na application ay ang pandaigdigang online banking platform BBVA, na may sampu-sampung milyong mga pag-download. Ito ay kilala na pito sa sampu sa mga pinaka-produktibong malisyosong Trojan ang nagta-target sa partikular na application na ito.
Karamihan sa mga application na ito ay tina-target ng isang trojan na tinatawag Teabot, na naglalayong 410 sa 639 na aplikasyon apektado habang ang Exbot pumapangalawa, nakakaimpluwensya 324 mga aplikasyon.
Ang iba pang mga trojan na medyo aktibo sa unang quarter ng 2021:
- Ito BianLian nakatutok sa Binance, BBVA at maraming Turkish application.
- Ito Cabassous pag-target sa mga customer nito Barclays, CommBank, Halifax, Lloys at Santander.
- Ito tanso maaaring nakawin ang kanyang mga account BBVA, Caixa Bank, CommBank at Santander.
- Ito EventBot nakatutok sa Barclays, Intensa, BancoPosta at ilang mga application na Italyano. Ang partikular na bot na ito ay disguised bilang application nito Microsoft Word o Adobe Flash.
- Sa itaas Exobot na maaaring makaapekto PayPal, Binance, Cash App, Barclays, BBVA at CaixaBank
- Ito flubot na nakaapekto sa kanila BBVA, Caixa, Santander at iba't ibang mga aplikasyon ng Espanyol.
- Η medusa naglalayon sa mga aplikasyon nito BBVA, CaixaBank, Agrikultura at Turkish banking application.
- sharkbot na nakaapekto sa mga aplikasyon nito Binance, BBVA at Coinbase.
- Ito Teabot target ang PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile at Coinbase.
- Ito Xenomorph naglalayon sa pagpapatupad nito BBVA at maraming mga aplikasyon sa pagbabangko partikular para sa European Union.
