Ορισμένες φαινομενικά αβλαβείς εφαρμογές παραγωγικότητας και παιχνιδιών που είναι διαθέσιμες στο Google Play store δημιουργήθηκαν απλώς για να κλέψουν τα τραπεζικά σας διαπιστευτήρια, σύμφωνα με μια νέα αναφορά από το BleepingComputer που βασίζεται σε ευρήματα από μια μελέτη της Zimperium.

Σε αυτές τις εφαρμογές κρύβονται trojan για mobile banking που ενεργοποιούνται όταν εκκινείτε μια νόμιμη τραπεζική ή οικονομική εφαρμογή. Εξαπατούν τους χρήστες εμφανίζοντας μια ψεύτικη σελίδα σύνδεσης σε αυθεντικές σελίδες για να αποκτήσουν πρόσβαση στα διαπιστευτήρια λογαριασμού. Το κακόβουλο λογισμικό παρακολουθεί επίσης τις ειδοποιήσεις για τη λήψη του OTP και είναι επίσης ικανό να κάνει κατάχρηση των υπηρεσιών προσβασιμότητας για να κάνει οικονομική απάτη στη συσκευή.

Οι δέκα κορυφαίες πιο κακόβουλες trojan στοχεύουν έως και 639 οικονομικές εφαρμογές που έχουν ληφθεί πάνω από ένα δισεκατομμύριο φορές. Οι χρήστες στις ΗΠΑ απειλούνται περισσότερο, όχι μόνο επειδή τρεις στους τέσσερις τραπεζικούς πελάτες στη χώρα χρησιμοποιούν μια εφαρμογή για να πραγματοποιούν τις καθημερινές τους συναλλαγές, αλλά και επειδή 121 από τις εφαρμογές προορίζονται για Αμερικανούς χρήστες. Ακολουθεί το Ηνωμένο Βασίλειο με 55 εφαρμογές, ακολουθεί η Ιταλία που έχει 43, ακολουθεί η Τουρκία με 34, η Αυστραλία έχει 33 και η Γαλλία μετράει 31.

  • Η πιο ευρέως στοχευμένη εφαρμογή είναι η παγκόσμια διαδικτυακή τραπεζική πλατφόρμα BBVA, η οποία έχει δεκάδες εκατομμύρια λήψεις. Είναι γνωστό ότι επτά από τα δέκα πιο παραγωγικά τραπεζικά κακόβουλα προγράμματα στοχεύουν αυτήν την εφαρμογή.
  • Η στοχευμένη εφαρμογή που έχει ληφθεί περισσότερο είναι το PhonePe, μια εφαρμογή πληρωμών εξαιρετικά δημοφιλής στην Ινδία. Έχει ληφθεί 100 εκατομμύρια φορές από το Google Play. 
  • Η εφαρμογή ανταλλαγής κρυπτονομισμάτων Binance, η οποία έχει ληφθεί 50 εκατομμύρια φορές αποτελεί μεγάλο στόχο.
  • Η υπηρεσία πληρωμών για κινητές συσκευές με έδρα τις ΗΠΑ και το Ηνωμένο Βασίλειο, Cash App, η οποία έχει επίσης εγκατασταθεί 50 εκατομμύρια φορές, αποτελεί επίσης στόχο πολλών τραπεζικών trojans.

Οι περισσότερες από αυτές τις εφαρμογές στοχεύονται από ένα trojan που ονομάζεται Teabot, το οποίο καλύπτει 410 από τις 639 εφαρμογές που παρακολουθούνται και το Exbot έρχεται δεύτερο, επηρεάζοντας 324 εφαρμογές.

Άλλα trojans που ήταν αρκετά ενεργά κατά το πρώτο τρίμηνο του 2021 περιλαμβάνουν:

  • BianLian που στοχεύει Binance, BBVA και πολλές τουρκικές εφαρμογές.
  • Cabassous που στοχεύει τους πελάτες Barclays, CommBank, Halifax, Lloys και Santander.
  • Coper που στοχεύει τους λογαριασμούς BBVA, Caixa Bank, CommBank και Santander.
  • EventBot που στοχεύει τα Barclays, Intensa, BancoPosta και μια σειρά από ιταλικές εφαρμογές. Αυτό μεταμφιέζεται σε Microsoft Word ή Adobe Flash.
  • Το προαναφερθέν Exobot που μπορεί να επηρεάσει τα PayPal, Binance, Cash App, Barclays, BBVA και CaixaBank,
  • FluBot που επηρέασε τις BBVA, Caixa, Santander και διάφορες ισπανικές εφαρμογές.
  • Η Medusa που στόχευε τις BBVA, CaixaBank, Ziraat και τουρκικές τραπεζικές εφαρμογές.
  • Sharkbot που επηρέασε τις Binance, BBVA και Coinbase.
  • Το Teabot στοχεύει τα PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile και Coinbase.
  • Το Xenomorph στοχεύει το BBVA και πολλές τραπεζικές εφαρμογές ειδικά για την ΕΕ.

Η στρατηγική που έχουν χρησιμοποιήσει αυτοί οι trojans είναι ότι καθένας από αυτούς διατηρεί ένα στενό εύρος στόχου και έχει διαφορετικά είδη λειτουργιών για διαφορετικούς σκοπούς.

Δεδομένου ότι αυτοί οι trojan είναι κρυμμένοι μέσα σε εφαρμογές που είναι διαθέσιμες στο επίσημο κατάστημα εφαρμογών του Android, πρέπει να είστε προσεκτικοί και να αποφεύγετε εφαρμογές που προέρχονται από μη αξιόπιστες πηγές. Για να προχωρήσετε ένα βήμα παραπέρα, μπορείτε να εξετάσετε μια υπηρεσία όπως το  ExpressVPN.

via