Δημοφιλείς εφαρμογές Android που έχουν συνολικά πάνω από ένα δισεκατομμύριο λήψεις στο Google Play Store, έχουν γίνει βασικός στόχος 10 κορυφαίων τραπεζικών trojan.
Τα τραπεζικά trojan, μεταμφιέζονται σε φαινομενικά καλοήθεις εφαρμογές, όπως εργαλεία παραγωγικότητας και παιχνίδια και συνήθως εισχωρούν κρυφά στο Google Play Store, που είναι το επίσημο κατάστημα εφαρμογών του Android.
Μόλις μολύνουν μια συσκευή, επικαλύπτουν σελίδες σύνδεσης πάνω από νόμιμες τραπεζικές και χρηματοοικονομικές εφαρμογές για να κλέψουν διαπιστευτήρια λογαριασμού, να παρακολουθούν ειδοποιήσεις για να αρπάξουν OTP και ακόμη και να πραγματοποιήσουν χρηματοοικονομική απάτη στη συσκευή κάνοντας κατάχρηση των υπηρεσιών Προσβασιμότητας για την εκτέλεση ενεργειών ως χρήστης.
Σύμφωνα με μια έκθεση του Zimperium για το πρώτο τρίμηνο του 2021, καθένα από αυτά τα trojan έχει καταλάβει μια μοναδική θέση στην αγορά με βάση τον αριθμό των οργανισμών που στοχεύει καθώς και τη λειτουργικότητα που τον διαφοροποιεί από τα υπόλοιπα.
Αυτό το εύρημα είναι πολύ ανησυχητικό, καθώς σύμφωνα με έρευνες του 2021, τρεις στους τέσσερις ερωτηθέντες στις ΗΠΑ χρησιμοποιούν τραπεζικές εφαρμογές για να εκτελούν τις καθημερινές τραπεζικές τους δραστηριότητες, παρέχοντας μια τεράστια «δεξαμενή στόχων» για αυτά τα trojan.
- Στην κορυφή της λίστας με τις πιο στοχευμένες χώρες, βρίσκονται οι Ηνωμένες Πολιτείες, με 121 εφαρμογές. Ακολουθεί το Ηνωμένο Βασίλειο με 55 εφαρμογές, η Ιταλία με 43, η Τουρκία με 34, η Αυστραλία μετράει 33 και η Γαλλία 31.
Το trojan που στοχεύει τις περισσότερες εφαρμογές είναι το Teabot, καλύπτοντας 410 από τις 639 από αυτές, ενώ το Exobot στοχεύει επίσης ένα σύνολο 324 εφαρμογών.
Η στοχευμένη εφαρμογή με τις περισσότερες λήψεις είναι το PhonePe, το οποίο είναι πολύ δημοφιλές στην Ινδία, έχοντας 100 εκατομμύρια λήψεις από το Play Store.
Το Binance, η δημοφιλής εφαρμογή ανταλλαγής κρυπτονομισμάτων, μετρά 50 εκατομμύρια λήψεις. Η Cash App, μια υπηρεσία πληρωμών μέσω κινητού τηλεφώνου που καλύπτει τις ΗΠΑ και το Ηνωμένο Βασίλειο, έχει επίσης 50 εκατομμύρια εγκαταστάσεις μέσω του Play Store.
Η πιο ευρέως στοχευμένη εφαρμογή είναι η BBVA, μια παγκόσμια διαδικτυακή πύλη τραπεζικών συναλλαγών με δεκάδες εκατομμύρια λήψεις. Αυτή η εφαρμογή στοχεύεται από επτά από τα δέκα πιο ενεργά τραπεζικά trojan.
Τα πιο παραγωγικά τραπεζικά trojan το πρώτο τρίμηνο του τρέχοντος έτους, σύμφωνα με το Zimperium, είναι τα ακόλουθα:
BianLian
Cabassous
Coper
EventBot
Exobot
FluBot
Medusa
Sharkbot
Teabot
Xenomorph
Για προστασία από όλες αυτές τις απειλές, διατηρήστε τη συσκευή σας ενημερωμένη, επιλέξτε ένα αξιόπιστο VPN, εγκαταστήστε μόνο εφαρμογές από το επίσημο Google Play Store, ελέγξτε τις κριτικές χρηστών, επισκεφτείτε τον ιστότοπο του προγραμματιστή και διατηρήστε τον αριθμό των εγκατεστημένων εφαρμογών στη συσκευή σας στο ελάχιστο.
