10 trojan ngân hàng di động phổ biến nhất đã để mắt tới 639 ứng dụng tài chính có sẵn trên Cửa hàng Google Play và đã được tải xuống tích lũy hơn 1,01 tỷ lần.
Một số ứng dụng được nhắm mục tiêu nhiều nhất bao gồm PhonePe, Binance, Cash App được Walmart hậu thuẫn, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay và BBVA México. Chỉ riêng những ứng dụng này đã chiếm hơn 260 triệu lượt tải xuống từ thị trường ứng dụng chính thức.
Trong số 639 ứng dụng được theo dõi, 121 ứng dụng có trụ sở tại Mỹ, tiếp theo là Vương quốc Anh (55), Ý (43), Thổ Nhĩ Kỳ (34), Úc (33), Pháp (31), Tây Ban Nha (29) và Bồ Đào Nha (27 ).
“TeaBot đang nhắm mục tiêu vào 410 trong số 639 ứng dụng được theo dõi”, công ty bảo mật di động Zimperium cho biết trong một phân tích mới về các mối đe dọa Android trong nửa đầu năm 2022. “Octo nhắm mục tiêu vào 324 trong số 639 ứng dụng được theo dõi và là ứng dụng duy nhất nhắm mục tiêu phổ biến, không ứng dụng tài chính cho hành vi trộm cắp thông tin xác thực. “
Ngoài TeaBot (Anatsa) và Octo (Exobot), các trojan ngân hàng nổi bật khác bao gồm BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot và Xenomorph.
FluBot cũng được coi là một biến thể tích cực của Cabassous, chưa kể đến việc sử dụng toa xe phân phối của nó để phục vụ Medusa, một trojan ngân hàng di động khác có thể giành quyền kiểm soát gần như hoàn toàn thiết bị của người dùng. Tuần trước, Europol đã thông báo về việc tháo dỡ cơ sở hạ tầng đằng sau FluBot.
Các công cụ truy cập từ xa độc hại này, trong khi ẩn sau lớp áo choàng của các ứng dụng trông lành tính, được thiết kế để nhắm mục tiêu vào các ứng dụng tài chính di động nhằm cố gắng thực hiện gian lận trên thiết bị và bòn rút tiền trực tiếp từ tài khoản của nạn nhân.
Ngoài ra, các ứng dụng giả mạo được trang bị khả năng trốn tránh bị phát hiện bằng cách thường ẩn các biểu tượng của chúng khỏi màn hình chính và được biết là ghi nhật ký các lần nhấn phím, chụp dữ liệu khay nhớ tạm và lạm dụng quyền của các dịch vụ trợ năng để theo đuổi các mục tiêu của chúng, chẳng hạn như đánh cắp thông tin xác thực.
Điều này liên quan đến việc sử dụng các cuộc tấn công lớp phủ, trỏ nạn nhân đến trang đăng nhập ngân hàng giả mạo được hiển thị trên các ứng dụng tài chính hợp pháp và có thể được sử dụng để đánh cắp thông tin đăng nhập đã nhập.
Hậu quả của các cuộc tấn công như vậy có thể bao gồm từ đánh cắp dữ liệu và gian lận tài chính đến tiền phạt theo quy định và mất lòng tin của khách hàng.
Các nhà nghiên cứu cho biết: “Trong thập kỷ qua, ngành tài chính đã chuyển hoàn toàn sang di động cho dịch vụ ngân hàng và thanh toán cũng như giao dịch chứng khoán. “Mặc dù quá trình chuyển đổi này mang lại sự thuận tiện hơn và các lựa chọn mới cho người tiêu dùng, nhưng nó cũng dẫn đến những rủi ro gian lận mới.”
.
