Aplicații cu peste 1 miliard de descărcări din Google Play Store ţintite de malware bancare; Iată ce troieni le iau la ţintă

1.682 ori
<b>Aplicații cu peste 1 miliard de descărcări din Google Play Store ţintite de malware bancare; Iată ce troieni le iau la ţintă</b>Am revenit cu articolul săptămânal despre malware şi aplicaţii compromise, de această dată cu aplicaţii din Google Play Store care îţi pot fura datele şi o listă de troieni care le infectează. Datele ne vin de la BleepingComputer, care citează

Am revenit cu articolul săptămânal despre malware şi aplicaţii compromise, de această dată cu aplicaţii din Google Play Store care îţi pot fura datele şi o listă de troieni care le infectează. Datele ne vin de la BleepingComputer, care citează un studiu Zimperium.

În aceste aplicaţii sunt ascunse malware-uri tip "troian", unele axate pe preluarea de date bancare. Ele se activează automat atunci când porneşti o aplicaţie legitimă de banking sau alta legată de finanţe. Ele vor păcăli utilizatorii afişând o pagină falsă de login suprapusă peste pagina autentică, pentru a primi acces la credențialele contului tău. Malware-ul va urmări şi notificările pentru a obţine OTP-ul (codul pentru autentificarea 2 factor) şi pot abuza de serviciile Accessibility pentru a face fraude financiare. 

Cele mai rele 10 aplicaţii cu troian de pe listă ţintesc 639 de aplicaţii financiare, care au fost descărcate de peste 1 milion de ori. Utilizatorii din SUA sunt cei mai expuşi, poate şi pentru 3 din 4 clienţi de servicii bancare folosesc o aplicaţie pentru tranzacţiile zilnice. 121 dintre aplicaţii sunt de altfel pentru piaţa din SUA, 55 pentru UK, 43 pentru Italia, 34 pentru Turcia, 33 pentru Australia, 31 pentru Franţa.

Cea mai descărcată aplicaţie de pe listă este PhonePe, o aplicaţie de plăţi foarte populară în India. Are peste 100 de milioane de descărcări în Google Play. A fost ţintită şi aplicaţia Binance, vitală pentru tranzacţii crypto, dar şi Cash App, aplicaţie pentru plăți cu mobilul. 

Iată şi cei 10 troieni periculoşi şi ce aplicaţii din Play Store ţintesc ei:

  • BianLian: ţinteşte Binance, BBVA, aplicaţii din Turcia
  • Cabassous: ţinteşte Barclays, CommBank, Halifax, Lloyds, Santander 
  • Coper: ţinteşte BBVA, Caixa Bank, CommBank, Santander
  • EventBot: ţinteşte Barclays, Intensă, BancoPosta şi aplicaţii din Italia. Se deghizează în fişiere Microsoft Word sau Adobe Flash
  • Exobot: ţinteşte PayPal, Binance, Cash App, Barclays, BBVA CaixaBank
  • FluBot: ţinteşte  BBVA, Caixa, Santander şi alte aplicaţii din Spania
  • MedusaBBVA: ţinteşte CaixaBank, Ziraat, aplicaţii din Turcia
  • Sharkbot: ţinteşte Binance, BBVA, Coinbase
  • Teabot: ţinteşte PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile, Coinbase
  • Xenomorph: ţinteşte BBVA şi aplicaţii de banking din UE
Salvează articolul
Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×