כמה אפליקציות ומשחקים שלכאורה לא מזיקים זמינים ב-Gחנות Play של oogle, נוצרו פשוט כדי לגנוב את אישורי הכניסה שלך לחשבונות הבנק שלך
Αזה נחשף על פי דוח חדש שנערך על ידי מחשב, מבוסס על ממצאים ממחקר של Zimperium .
ביישומים המסוכנים האלה הם מתחבאים בצורה מסוכנת טרויאני עבור בנקאות ניידת מופעל בעת השקת אפליקציית בנק חוקית או ארנק דיגיטלי. יש להם את היכולת להונות משתמשים על ידי הצגת דף התחברות מזויף שהוא עותק אמיתי של הדפים האותנטיים של הבנק, למשל, כדי לקבל גישה לפרטי התחברות לחשבון הבנק (אפילו PayPal).
תוכנה זדונית יכולה גם לנטר התראות סיסמאות הנשלחות באמצעות OTP, ומעבר לכך לשלוח את כל פרטי הכניסה להאקרים המסתתרים מאחוריו כדי שיוכלו לפרוץ לחשבונות שלכם ולגנוב את כספכם.
עשרת הטרויאנים המובילים והזדוניים ביותר מכוונים עד 639 אפליקציות תוכן פיננסי בחנות Google Play, והשתלט מיליארד פעמים.
המשתמשים מאוימים ביותר ארה"ב, לא רק בגלל ששלושה מתוך ארבעה לקוחות בנקאיים בארץ משתמשים באפליקציית תוכן פיננסי דומה כדי לבצע את העסקאות היומיות שלהם עם הבנקים, אלא גם בגלל 121 מהאפליקציות המסוכנות נמצא, מיועד למשתמשים בארה"ב. להלן להלן הממלכה המאוחדת עם 55 פניות, ה אִיטַלִיָה עם 43, עוקב אחר ה טורקיה עם 34, ה אוֹסטְרַלִיָה עם 33 וה צָרְפַת זה נחשב 31 יישומים.
האפליקציה הממוקדת והמורדת ביותר על ידי סוסים טרויאנים מסוכנים אלה היא phonepe, אפליקציית תשלום פופולרית מאוד בהודו. יותר ממה שהתקבל 100 מיליון ספקיםς מה- Play Google. אפליקציית החלפת מטבעות קריפטוגרפיים בינאנס, שהורדו 50 מיליון פעמים, ושירות התשלומים הנייד שבסיסו בארה"ב ובבריטניה, מזומנים App, שגם הותקן 50 מיליון פעמים, הם גם היעד של סוסים טרויאנים בנקאיים רבים.
האפליקציה הממוקדת ביותר היא פלטפורמת הבנקאות המקוונת העולמית BBVA, שיש לו עשרות מיליוני הורדות. ידוע ששבעה מתוך עשרה מהסוסים הטרויאניים הזדוניים הפוריים ביותר מכוונים לאפליקציה הספציפית הזו.
רוב היישומים הללו ממוקדים על ידי סוס טרויאני בשם Teabot, שמטרתה 410 מתוך 639 בקשות מושפע בזמן שה אקסבוט מגיע שני, משפיע 324 פניות.
הטרויאנים האחרים שהיו פעילים למדי ברבעון הראשון של 2021:
- זה ביאנליאן מכוון אליו Binance, BBVA ואפליקציות טורקיות רבות.
- זה קאבסוס מיקוד ללקוחותיה Barclays, CommBank, Halifax, Lloys וסנטנדר.
- זה קופר עלול לגנוב לה את החשבונות BBVA, Caixa Bank, CommBank וסנטנדר.
- זה EventBot מכוון אליו Barclays, Intensa, BancoPosta ומספר יישומים איטלקיים. הבוט הספציפי הזה מחופש ליישום שלו Microsoft Word או Adobe Flash.
- שלעיל אקסובוט מה שעשוי להשפיע PayPal, Binance, Cash App, Barclays, BBVA ו - CaixaBank
- זה פלובוט שהשפיע עליהם BBVA, Caixa, Santander ויישומים ספרדיים שונים.
- Η מדוזה מכוון ליישומים שלה BBVA, CaixaBank, חקלאות ואפליקציות בנקאות טורקיות.
- כרישבוט מה שהשפיע על היישומים שלה Binance, BBVA ו-Coinbase.
- זה טאבולא מכוון את PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile ו-Coinbase.
- זה Xenomorph שואפת ליישומו BBVA ויישומים בנקאיים רבים במיוחד עבור האיחוד האירופאי.