Enkele schijnbaar onschuldige apps en games beschikbaar op GGoogle Play Store, zijn eenvoudig gemaakt om uw inloggegevens van uw bankrekeningen te stelen
Αdit blijkt uit een nieuw rapport van piepende computer, op basis van bevindingen uit een studie van Zimperium .
In deze gevaarlijke toepassingen zijn gevaarlijke verborgen trojan voor mobiel bankieren geactiveerd bij het starten van een legitieme bankapplicatie of digitale portemonnee. Ze kunnen gebruikers misleiden door een valse inlogpagina weer te geven die een echte kopie is van de authentieke pagina's van een bank, bijvoorbeeld om toegang te krijgen tot de inloggegevens van de bankrekening (zelfs PayPal).
Malware kan ook wachtwoordwaarschuwingen controleren die zijn verzonden via OTP, en verder om alle inloggegevens naar hackers te sturen die zich erachter verschuilen, zodat ze in uw rekeningen kunnen inbreken en uw geld kunnen stelen.
De top tien en meest kwaadaardige trojans richten zich op tot 639 financiële inhoud-apps in de Google Play Store, en overgenomen een miljard keer.
Gebruikers worden het meest bedreigd op VS, niet alleen omdat drie op de vier bankklanten in het land een vergelijkbare financiële content-applicatie gebruiken om hun dagelijkse transacties met banken uit te voeren, maar ook omdat 121 van de gevaarlijke toepassingen gevonden, bedoeld voor Amerikaanse gebruikers. Het volgende volgt: Verenigd Koninkrijk met 55 toepassingen, de Italië met 43, volgt de Turkije met 34, de Australië met 33 en Frankrijk dat telt 31 toepassingen.
De meest gerichte en meest gedownloade applicatie van deze gevaarlijke Trojaanse paarden is: PhonePe, een betalingsapplicatie die enorm populair is in India. Meer dan ontvangen 100 miljoen vervoerdersvan de Google Play. De applicatie voor het uitwisselen van cryptocurrency Binance, die 50 miljoen keer is gedownload, en de mobiele betalingsdienst in de VS en het Verenigd Koninkrijk, Cash-app, die ook 50 miljoen keer is geïnstalleerd, zijn ook het doelwit van veel banktrojans.
De meest gerichte toepassing is het wereldwijde platform voor online bankieren BBVA, die tientallen miljoenen downloads heeft. Het is bekend dat zeven van de tien van de meest productieve kwaadaardige Trojaanse paarden zich op deze specifieke toepassing richten.
De meeste van deze applicaties zijn het doelwit van een trojan genaamd theebot, die tot doel heeft 410 van de 639 aanvragen getroffen terwijl de exbot komt op de tweede plaats, beïnvloeden 324 toepassingen.
De andere trojans die in het eerste kwartaal van 2021 behoorlijk actief waren:
- De BianLian gericht op Binance, BBVA en veel Turkse toepassingen.
- De Kaassaus gericht op zijn klanten Barclays, CommBank, Halifax, Lloys en Santander.
- De Paardenkoper kan haar rekeningen stelen BBVA, Caixa Bank, CommBank en Santander.
- De EvenementBot gericht op Barclays, Intensa, Banco Posta en een aantal Italiaanse aanvragen. Deze specifieke bot is vermomd als zijn toepassing Microsoft Word of Adobe Flash.
- Bovenstaande Exobot die van invloed kunnen zijn op PayPal, Binance, Cash-app, Barclays, BBVA en CaixaBank
- De flubot wat hen beïnvloedde BBVA, Caixa, Santander en diverse Spaanse toepassingen.
- Η Kwal gericht op zijn toepassingen BBVA, CaixaBank, Landbouw en Turkse bankapplicaties.
- haaienbot die zijn toepassingen beïnvloedde Binance, BBVA en Coinbase.
- De theebot richt zich op de PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile en Coinbase.
- De Xenomorph is gericht op de uitvoering ervan BBVA en veel bankapplicaties speciaal voor Europeese Unie.
