Gで利用できる一見無害なアプリやゲームooglePlayストア、銀行口座へのログイン資格情報を盗むためだけに作成されました
Αこれは、によって作成された新しいレポートによると明らかにされています BleepingComputer、 の研究からの発見に基づく Zimperium .
これらの危険なアプリケーションでは、危険なほど隠れます モバイルバンキング用のトロイの木馬 正規の銀行アプリケーションまたはデジタルウォレットを起動するとアクティブになります。 たとえば、銀行の本物のページの真のコピーである偽のログインページを表示して、銀行口座のログイン詳細にアクセスすることで、ユーザーを欺くことができます(PayPalでさえ).
マルウェアは、を介して送信されるパスワードアラートを監視することもできます OTP、 さらに、すべてのログイン情報を背後に隠れているハッカーに送信して、アカウントに侵入してお金を盗むことができるようにします。
トップXNUMXで最も悪意のあるトロイの木馬は、 GooglePlayストアの639の金融コンテンツアプリ、および引き継がれました XNUMX億回.
ユーザーが最も脅かされている アメリカ、国内の銀行顧客のXNUMX人にXNUMX人が、同様の金融コンテンツアプリケーションを使用して銀行との日常の取引を行っているだけでなく、 危険なアプリケーションの121 見つかった、米国のユーザーを対象としています。 以下は次のとおりです イギリス と 55のアプリケーション、 NS イタリア と 43、 トルコ と 34、 NS オーストラリア と 33 と フランス それは重要です 31 アプリケーション。
これらの危険なトロイの木馬によって最も標的にされ、最もダウンロードされたアプリケーションは PhonePe、インドで非常に人気のある支払いアプリケーション。 受け取った以上のもの 100億のキャリアからのσ Google Playで。 暗号通貨交換アプリケーション バイナンス、50万回ダウンロードされ、米国と英国を拠点とするモバイル決済サービス、 現金アプリも50万回インストールされており、多くのバンキング型トロイの木馬の標的にもなっています。
最も広くターゲットにされているアプリケーションは、グローバルなオンラインバンキングプラットフォームです。 BBVA、数千万のダウンロードがあります。 最も生産性の高い悪意のあるトロイの木馬のXNUMX分のXNUMXが、この特定のアプリケーションを標的にしていることが知られています。
これらのアプリケーションのほとんどは、と呼ばれるトロイの木馬の標的になっています Teabot、を目指しています 410のアプリケーションのうち639 影響を受ける エクスボット XNUMX番目に来て、影響を与えます 324のアプリケーション.
2021年の第XNUMX四半期に非常に活発だった他のトロイの木馬。
- ザ 変臉 を目的とした Binance、BBVA と多くのトルコのアプリケーション。
- ザ スベオアルマジ 顧客をターゲットにする バークレイズ、CommBank、ハリファックス、ロイス、サンタンデール.
- ザ コペル 彼女のアカウントを盗む可能性があります BBVA、Caixa Bank、CommBank、Santander.
- ザ イベントボット を目的とした バークレイズ、インテンサ、バンコポスタ とイタリアのアプリケーションの数。 この特定のボットは、そのアプリケーションを装っています MicrosoftWordまたはAdobeFlash.
- 上記 Exobot 影響を与える可能性があります PayPal、Binance、Cash App、Barclays、BBVA と CaixaBank
- ザ flubot それらに影響を与えた BBVA、Caixa、Santander およびさまざまなスペイン語のアプリケーション。
- Η メドゥーサ そのアプリケーションを対象とした BBVA、CaixaBank、農業 およびトルコの銀行アプリケーション。
- シャークボット そのアプリケーションに影響を与えた Binance、BBVA、Coinbase.
- ザ ティーボtは PhonePe、Binance、Barclays、Crypto.com、Postepay、Bank of America、Capital One、Citi Mobile、Coinbase.
- ザ ゼノモーフ その実装を目指しています BBVA と特にのための多くの銀行業務アプリケーション 欧州連合.