Aplikacije koje imaju zajedno više od milijardu preuzimanja na Google Play mete su ovih 10 bankarskih trojanaca

Mobilni telefoni, 03.06.2022, 08:00 AM

Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare.

Prema izveštaju kompanije Zimperium koji je preneo BleepingComputer, 10 vodećih trojanaca sa njihove liste cilja 639 finansijskih aplikacija koje zajedno imaju više od milijardu preuzimanja na Google Play.

Ovaj podatak veoma zabrinjava, jer prema anketama iz 2021. godine, tri od četiri ispitanika u SAD koriste aplikacije banaka za obavljanje svojih svakodnevnih transakcija, tako da je broj meta koji je na raspolaganju ovim trojancima ogroman.

Sjedinjene Američke Države su na vrhu liste najugroženijih zemalja sa 121 aplikacijom koju ciljaju bankarski trojanci za Android. Sledi Velika Britanija sa 55 aplikacija, Italija sa 43, Turska sa 34, Australija sa 33 i Francuska sa 31.

Trojanac koji cilja najviše aplikacija je Teabot, koji pokriva 410 od 639 praćenih aplikacija, dok Exobot cilja 324 aplikacije.

Ciljana aplikacija sa najviše preuzimanja je PhonePe, koja je veoma popularna u Indiji, sa 100 miliona preuzimanja iz Play prodavnice.

Binance, popularna aplikacija za kriptovalute, ima 50 miliona preuzimanja. Cash App, usluga mobilnog plaćanja koja je dostupna u SAD i Velikoj Britaniji, takođe ima 50 miliona instalacija preko Play prodavnice. Obe aplikacije su takođe na meti nekoliko bankarskih trojanaca, iako ne nude konvencionalne bankarske usluge.

Najšire ciljana aplikacija je BBVA, globalni portal za online bankarstvo sa desetinama miliona preuzimanja. Ovu aplikaciju cilja sedam od deset najaktivnijih bankarskih trojanaca.

Kad je reč o najaktivnijim bankarskim trojancima, bar u prvom kvartalu ove godine, prema Zimperiumu, reč je o sledećim malverima:

BianLian - cilja na Binance, BBVA i niz turskih aplikacija. Nova verzija trojanca, otkrivena u aprilu 2022., ima mogućnost zaobilaženja photoTAN-a, što se smatra jakim metodom autentifikacije u onlajn bankarstvu.

Cabassous - cilja Barclays, CommBank, Halifax, Lloys i Santander. Koristi algoritam generisanja domena (DGA) da bi izbegao otkrivanje i uklanjanje.

Coper - cilja BBVA, Caixa Bank, CommBank i Santander. Aktivno prati „listu dozvoljenih“ optimizacije baterije uređaja i modifikuje je kako bi se izuzela iz ograničenja.

EventBot - cilja Barclays, Intensa, BancoPosta i razne druge italijanske aplikacije. Maskira se u Microsoft Word ili Adobe Flash i može da preuzme nove module sa servera.

Exobot - cilja PayPal, Binance, Cash App, Barclays, BBVA i CaixaBank.

FluBot - cilja BBVA, Caixa, Santander i razne druge španske aplikacije. Ovaj trojanac je poznat po brzoj distribuciji zahvaljujući tome što za širenje koristi SMS poruke i liste kontakata kompromitovanih uređaja.

Medusa - cilja BBVA, CaixaBank, Ziraat i niz aplikacija turskih banaka. Može da izvrši prevaru na uređaju zloupotrebljavajući uslugu pristupačnosti u ime žrtve.

Sharkbot - cilja Binance, BBVA i Coinbase. Ovaj malver ima niz mogućnosti za izbegavanje detekcije i uklanjanja sa uređaja, kao i snažno šifrovanje komunikacije sa serverom.

Teabot - cilja PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile i Coinbase. Ima poseban keylogger za svaku aplikaciju i učitava ga kada je korisnik pokrene.

Xenomorph - cilja BBVA i razne aplikacije banaka u EU. Takođe može poslužiti kao dropper za preuzimanje dodatnog malvera na kompromitovanom uređaju.

Da biste se zaštitili od svih ovih pretnji, redovno ažurirajte uređaj, instalirajte samo aplikacije iz Google Play prodavnice, proveravajte recenzije korisnika, posetite veb sajt programera i držite broj instaliranih aplikacija na svom uređaju na minimumu.