Alguns aplicativos e jogos aparentemente inofensivos disponíveis no GGoogle Play Store, foram criados simplesmente para roubar suas credenciais de login para suas contas bancárias
Αisso é revelado de acordo com um novo relatório feito por BleepingComputador, com base nos resultados de um estudo de Zimperium .
Nessas aplicações perigosas eles se escondem perigosamente trojan para mobile banking ativado ao iniciar um aplicativo bancário legítimo ou carteira digital. Eles têm a capacidade de enganar os usuários exibindo uma página de login falsa que é uma cópia verdadeira das páginas autênticas de um banco, por exemplo, para obter acesso a logins de contas bancárias (até PayPal).
O malware também pode monitorar alertas de senha enviados por OTP, e além para enviar todas as informações de login para hackers escondidos atrás dele, para que eles possam invadir suas contas e roubar seu dinheiro.
Os dez principais e mais maliciosos trojans têm como alvo até 639 aplicativos de conteúdo financeiro na Google Play Store, e assumiu um bilhão de vezes.
Os usuários são mais ameaçados em EUA, não só porque três em cada quatro clientes bancários do país utilizam um aplicativo de conteúdo financeiro semelhante para realizar suas transações diárias com os bancos, mas também porque 121 das aplicações perigosas encontrado, destinado a usuários dos EUA. Segue o seguinte Reino Unido com 55 aplicaçõesh Itália com 43, segue o Turquia com 34h Austrália com 33 e França isso conta 31 formulários.
O aplicativo mais direcionado e mais baixado por esses Trojans perigosos é PhonePe, um aplicativo de pagamento extremamente popular na Índia. Mais do que foi recebido 100 milhões de operadorasς do Google Play. O aplicativo de troca de criptomoedas Binance, que foi baixado 50 milhões de vezes, e o serviço de pagamento móvel baseado nos EUA e no Reino Unido, Aplicação Cash, que também foi instalado 50 milhões de vezes, também são alvo de muitos trojans bancários.
O aplicativo mais visado é a plataforma global de banco online BBVA, que tem dezenas de milhões de downloads. Sabe-se que sete em cada dez dos Trojans maliciosos mais produtivos têm como alvo esse aplicativo específico.
A maioria desses aplicativos são direcionados por um trojan chamado Teabot, que visa 410 dos 639 pedidos afetado enquanto o Exbot vem em segundo lugar, influenciando 324 aplicações.
Os outros trojans que estiveram bastante ativos no primeiro trimestre de 2021:
- O BianLian destinado a Binance, BBVA e muitas aplicações turcas.
- O Cabaça visando seus clientes Barclays, CommBank, Halifax, Lloys e Santander.
- O Cobre pode roubar suas contas BBVA, Caixa Bank, CommBank e Santander.
- O EventBot destinado a Barclays, Intensa, Banco Posta e uma série de aplicações italianas. Este bot em particular está disfarçado como seu aplicativo Microsoft Word ou Adobe Flash.
- O de cima Exobot que pode afetar PayPal, Binance, Cash App, Barclays, BBVA e CaixaBank
- O FluBot que os afetou BBVA, Caixa, Santander e várias aplicações espanholas.
- Η Medusa voltado para suas aplicações BBVA, CaixaBank, Agricultura e aplicativos bancários turcos.
- tubarão que afetou suas aplicações Binance, BBVA e Coinbase.
- O Chábot visa o PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile e Coinbase.
- O Xenomorfo visa a sua implementação BBVA e muitos aplicativos bancários especificamente para União Européia.