Эти зловещие трояны для Android нацелены на финансовые приложения с более чем 1 миллиардом загрузок

Android-трояны атакуют финансовые приложения, число загрузок которых достигает 1 миллиарда
Ранее на этой неделе мы публиковали отчет о росте числа троянов для мобильных устройств . Трояны — это особый вид вредоносных программ , которые заражают устройства жертв, притворяясь законными и заслуживающими доверия приложениями. К сожалению, трояны иногда ухитряются пробраться в Google Play Store и заразить Android-устройства жертв до того, как они будут помечены и удалены.

Исследователи кибербезопасности обнаружили ряд различных троянов в дикой природе, которые нацелены на различные приложения Android, и одними из наиболее часто используемых приложений являются финансовые приложения. Финансовые приложения могут быть надежно прибыльными целями. Исследования рынка показывают, что 76% американцев используют банковские приложения для повседневных финансовых задач, а это означает, что трояны, которые заражают телефоны жертв, чаще всего имеют возможность скомпрометировать банковские приложения.
Трояны часто используют службы специальных возможностей Android для выполнения вредоносных действий, таких как кража кодов двухфакторной аутентификации (2FA), отправляемых по SMS, или кейлоггинга для кражи учетных данных, введенных жертвой. Однако, когда дело доходит до нацеливания на финансовые приложения, некоторые трояны берут страницу из фишинговой книги и крадут учетные данные для входа, накладывая ложные экраны входа на законные экраны входа финансовых приложений.
Android-трояны нацелены на финансовые приложения. 1 миллиард загрузок.

В отчете компании Zimperium, занимающейся безопасностью мобильных устройств, подробно рассказывается, насколько широкое распространение получили трояны, нацеленные на финансовые приложения. Исследователи проанализировали десять различных троянов, которые в настоящее время активны в дикой природе, и обнаружили, что вместе они нацелены на 639 финансовых приложений для Android. Эти мобильные банковские, инвестиционные, платежные и криптовалютные приложения имеют в общей сложности чуть более 1 миллиарда загрузок из магазина Google Play. PhonePe, Binance и Cash App в указанном порядке являются наиболее загружаемыми приложениями, на которые нацелены трояны, проанализированные в отчете.

Трояны, обнаруженные в отчете, и наиболее популярные приложения, на которые они нацелены, следующие:

  • BianLian: Binance, Garanti BBVA Mobile, Ziraat Mobile, Akbank Mobile Banking, QNB Finansbank, Halkbank Mobil, İşCep — Mobile Banking, VakıfBank Mobile Banking и Yapı Kredi Mobile
  • Cabassous: мобильное приложение Barclays, Commonwealth Bank, Halifax Mobile Banking, Lloyds Bank Mobile, Santander Mobile Banking, NatWest Mobile Banking, ANZ Australia, St. George Mobile Banking и Westpac Mobile Banking.
  • Копия: BBVA Spain Online Banking, CaixaBankNow Mobile Banking, Commonwealth Bank, Santander Mobile Banking, ANZ Australia Mobile Banking, St. Geroge Mobile Banking, ING Australia Banking, TSB Mobile Banking и NAB Mobile Banking
  • EventBot: Мобильный банкинг Barclays, Мобильный банкинг Intesa Sanpaolo, Мобильный банкинг BancoPosta, Мобильный банкинг Banca MPS, Мобильный банкинг RelaxBanking, Мобильный банк Barclaycard, Мобильный банкинг Inbank, Мобильный банкинг Mediolanum и WiZink, tu banco senZillo
  • ExobotCompact.D/Octo : PayPal, Binance, Cash App Mobile, Barclays Mobile Banking, BBVA Spain Online Banking, CaixaBankNow Mobile, Garanti BBVA Mobile, Ziraat Mobile и QNB Finansbank.
  • FluBot : BBVA Spain Online Banking, CaixaBankNow Mobile, BBVA Mexico Mobile, Santander Mobile Banking, Banco Sabadell App, Grupo Cajamar, Ibercaja Mobile Banking, ING Spain. Мобильный банкинг и BBVA Net Cash ES & PT
  • Medusa: BBVA Spain Online Banking, CaixaBankNow Mobile, Garanti BBVA Mobile, Bziraat Mobile, Akbank Online Banking, QNB Finansbank, Halkbank Mobil, İşCep — Mobile Banking и VakıfBank Mobile Banking
  • Sharkbot : Binance, BBVA Spain Online Banking, Coinbase и EVO Banco Móvil
  • TeaBot : PhonePe, Binance, Barclays Mobile, мобильный банкинг Postepay, Crypto.com, Blockchain.com, мобильный банкинг Bank of America, Capital One Mobile и Coinbase.
  • Xenomorph: BBVA Spain Online Banking, KBC Mobile, Belfius Mobile, Easy Banking App, ING Banking App, Imagin Banking App, Caixadirecta Mobile Banking, MB WAY Mobile и Grupo Cajamar

Вы можете прочитать отчет Zimperium, чтобы найти полный список всех 639 финансовых приложений, атакованных этими десятью троянами.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал