Beberapa aplikasi dan game yang tampaknya tidak berbahaya tersedia di GGoogle Play Store, dibuat hanya untuk mencuri kredensial login Anda ke rekening bank Anda
Αini terungkap menurut laporan baru yang dibuat oleh Komputer Bleeping, berdasarkan temuan dari studi tentang Zimperium .
Dalam aplikasi berbahaya ini mereka bersembunyi dengan berbahaya trojan untuk mobile banking diaktifkan saat meluncurkan aplikasi perbankan atau dompet digital yang sah. Mereka memiliki kemampuan untuk menipu pengguna dengan menampilkan halaman login palsu yang merupakan salinan asli dari halaman asli bank, misalnya, untuk mendapatkan akses ke detail login rekening bank (bahkan PayPal).
Malware juga dapat memantau peringatan kata sandi yang dikirim melalui OTP, dan seterusnya untuk mengirim semua informasi login ke peretas yang bersembunyi di baliknya sehingga mereka dapat membobol akun Anda dan mencuri uang Anda.
Sepuluh trojan teratas dan paling berbahaya menargetkan hingga 639 aplikasi konten keuangan di Google Play Store, dan diambil alih satu miliar kali.
Pengguna paling terancam di USA, bukan hanya karena tiga dari empat nasabah perbankan di Tanah Air menggunakan aplikasi konten keuangan serupa untuk melakukan transaksi sehari-hari dengan bank, tetapi juga karena 121 aplikasi berbahaya ditemukan, ditujukan untuk pengguna AS. berikut ini Britania Raya dengan 55 aplikasi, itu Italia dengan 43, mengikuti Turki dengan 34, itu Australia dengan 33 dan Prancis itu penting 31 aplikasi.
Aplikasi yang paling ditargetkan dan paling banyak diunduh oleh Trojan berbahaya ini adalah PhonePe, aplikasi pembayaran yang sangat populer di India. Lebih dari yang telah diterima 100 juta operatordari Google Play. Aplikasi pertukaran mata uang kripto Binance, yang telah diunduh 50 juta kali, dan layanan pembayaran seluler yang berbasis di AS dan Inggris Raya, Aplikasi kas, yang juga telah diinstal 50 juta kali, juga menjadi target banyak trojan perbankan.
Aplikasi yang paling banyak ditargetkan adalah platform perbankan online global BBVA, yang memiliki puluhan juta unduhan. Diketahui bahwa tujuh dari sepuluh Trojan berbahaya paling produktif menargetkan aplikasi khusus ini.
Sebagian besar aplikasi ini ditargetkan oleh trojan yang disebut Tehbot, yang bertujuan untuk 410 dari 639 aplikasi terpengaruh sedangkan Eksbot datang kedua, mempengaruhi 324 aplikasi.
Trojan lain yang cukup aktif pada kuartal pertama tahun 2021:
- Itu BianLian bertujuan Binance, BBVA dan banyak aplikasi Turki.
- Itu cabassous menargetkan pelanggannya Barclays, CommBank, Halifax, Lloys dan Santander.
- Itu Pedagang kuda mungkin mencuri akunnya BBVA, Caixa Bank, CommBank dan Santander.
- Itu Bot Acara bertujuan Barclays, Intensa, BancoPosta dan sejumlah aplikasi Italia. Bot khusus ini menyamar sebagai aplikasinya Microsoft Word atau Adobe Flash.
- Di atas exobot yang mungkin mempengaruhi PayPal, Binance, Aplikasi Tunai, Barclays, BBVA dan CaixaBank
- Itu flubot yang mempengaruhi mereka BBVA, Caixa, Santander dan berbagai aplikasi Spanyol.
- Η Medusa XNUMX the Quest of Perseus ditujukan untuk aplikasinya BBVA, CaixaBank, Pertanian dan aplikasi perbankan Turki.
- hiu bot yang memengaruhi aplikasinya Binance, BBVA dan Coinbase.
- Itu tehbot menargetkan PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile dan Coinbase.
- Itu Xenomorf bertujuan untuk implementasinya BBVA dan banyak aplikasi perbankan khusus untuk Uni Eropa.