แอพและเกมที่ดูเหมือนไม่เป็นอันตรายมีให้ในGGoogle Play Storeถูกสร้างขึ้นเพียงเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบไปยังบัญชีธนาคารของคุณ
Αนี้ถูกเปิดเผยตามรายงานใหม่ที่จัดทำโดย คอมพิวเตอร์ที่กำลังหลับใหล, จากผลการศึกษาของ ซิมเพอเรียม .
ในแอปพลิเคชั่นอันตรายเหล่านี้พวกมันซ่อนตัวอันตราย โทรจันสำหรับธนาคารบนมือถือ เปิดใช้งานเมื่อเปิดแอปพลิเคชันธนาคารที่ถูกต้องตามกฎหมายหรือกระเป๋าเงินดิจิทัล พวกเขามีความสามารถในการหลอกลวงผู้ใช้ด้วยการแสดงหน้าเข้าสู่ระบบปลอมที่เป็นสำเนาหน้าที่แท้จริงของธนาคาร ตัวอย่างเช่น เพื่อเข้าถึงรายละเอียดการเข้าสู่ระบบบัญชีธนาคาร (แม้กระทั่ง PayPal).
มัลแวร์ยังสามารถตรวจสอบการแจ้งเตือนรหัสผ่านที่ส่งผ่าน รหัส OTP และอื่น ๆ เพื่อส่งข้อมูลการเข้าสู่ระบบทั้งหมดไปยังแฮ็กเกอร์ที่ซ่อนอยู่เบื้องหลังเพื่อให้สามารถเจาะเข้าสู่บัญชีของคุณและขโมยเงินของคุณได้
สิบอันดับแรกและโทรจันที่อันตรายที่สุดกำหนดเป้าหมายไปที่ แอปเนื้อหาทางการเงิน 639 รายการใน Google Play Storeและยึดครอง พันล้านครั้ง.
ผู้ใช้ถูกคุกคามมากที่สุดใน สหรัฐอเมริกาไม่เพียงเพราะลูกค้าธนาคารสามในสี่ในประเทศใช้แอปพลิเคชันเนื้อหาทางการเงินที่คล้ายคลึงกันเพื่อทำธุรกรรมประจำวันกับธนาคาร แต่ยังเพราะ 121 แอปพลิเคชันที่เป็นอันตราย พบซึ่งมีไว้สำหรับผู้ใช้ในสหรัฐอเมริกา ดังต่อไปนี้ ประเทศอังกฤษ กับ 55 ใบสมัคร, NS อิตาลี กับ 43, ตาม ไก่งวง กับ 34, NS ออสเตรเลีย กับ 33 และ ฝรั่งเศส ที่นับ 31 แอปพลิเคชัน
แอปพลิเคชั่นที่กำหนดเป้าหมายและดาวน์โหลดมากที่สุดโดยโทรจันที่เป็นอันตรายเหล่านี้ โฟนเปแอปพลิเคชันการชำระเงินที่ได้รับความนิยมอย่างมากในอินเดีย มากกว่าที่ได้รับ ผู้ให้บริการ 100 ล้านรายς จาก Google Play. แอปพลิเคชั่นแลกเปลี่ยนสกุลเงินดิจิตอล Binanceซึ่งมียอดดาวน์โหลด 50 ล้านครั้ง และบริการชำระเงินผ่านมือถือในสหรัฐอเมริกาและสหราชอาณาจักร Cash Appซึ่งได้รับการติดตั้ง 50 ล้านครั้งเช่นกัน ยังเป็นเป้าหมายของโทรจันธนาคารจำนวนมาก
แอปพลิเคชั่นที่กำหนดเป้าหมายอย่างกว้างขวางที่สุดคือแพลตฟอร์มธนาคารออนไลน์ทั่วโลก BBVAซึ่งมีการดาวน์โหลดหลายสิบล้านครั้ง เป็นที่ทราบกันดีอยู่แล้วว่า XNUMX ใน XNUMX ของโทรจันที่เป็นอันตรายซึ่งมีประสิทธิผลสูงสุดกำหนดเป้าหมายแอปพลิเคชันนี้โดยเฉพาะ
แอปพลิเคชั่นเหล่านี้ส่วนใหญ่กำหนดเป้าหมายโดยโทรจันที่เรียกว่า ทีบอทซึ่งมีจุดมุ่งหมายที่ 410 จาก 639 แอปพลิเคชัน ได้รับผลกระทบในขณะที่ เอ็กบอท มาที่สองมีอิทธิพล 324 ใบสมัคร.
โทรจันอื่นๆ ที่ใช้งานค่อนข้างมากในช่วงไตรมาสแรกของปี 2021:
- มัน เบียนเหลียน มุ่งเป้าไปที่ บินานซ์, BBVA และแอปพลิเคชั่นภาษาตุรกีมากมาย
- มัน แคบ กำหนดเป้าหมายลูกค้า Barclays, CommBank, Halifax, Lloys และ Santander.
- มัน ทองแดง อาจขโมยบัญชีของเธอ BBVA, Caixa Bank, CommBank และ Santander.
- มัน อีเว้นท์บอท มุ่งเป้าไปที่ บาร์เคลย์, อินเทนซา, บานโคโปสตา และแอปพลิเคชั่นภาษาอิตาลีจำนวนหนึ่ง บอทตัวนี้ปลอมตัวเป็นแอพพลิเคชั่น Microsoft Word หรือ Adobe Flash.
- ข้างบน เอ็กโซบอท ที่อาจส่งผลกระทบ PayPal, Binance, แอพเงินสด, บาร์เคลย์, BBVA และ CaixaBank
- มัน ฟลูบอท ที่กระทบกระเทือนต่อพวกเขา BBVA, Caixa, ซานตานเดร์ และแอพพลิเคชั่นภาษาสเปนต่างๆ
- Η Medusa XNUMX Quest of Perseus มุ่งเป้าไปที่การใช้งาน BBVA, CaixaBank, การเกษตร และแอปพลิเคชันธนาคารของตุรกี
- ฉลามบอท ซึ่งส่งผลต่อการใช้งาน Binance, BBVA และ Coinbase.
- มัน ทีโบt กำหนดเป้าหมาย PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile และ Coinbase.
- มัน xenomorph มุ่งสู่การนำไปปฏิบัติ BBVA และแอปพลิเคชั่นธนาคารมากมายโดยเฉพาะสำหรับ สหภาพยุโรป.