10 самых распространенных мобильных банковских троянов провели атаки на 639 финансовых приложений, доступных в Google Play Store, которые в общей сложности были загружены более 1,01 миллиарда раз.
Среди наиболее атакованных приложений - поддерживаемый Walmart PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay и BBVA México. Только на эти приложения приходится более 260 миллионов загрузок с официального магазина приложений.
Из 639 отслеживаемых приложений 121 базируется в США, далее следуют Великобритания (55), Италия (43), Турция (34), Австралия (33), Франция (31), Испания (29) и Португалия (27).
«TeaBot атаковал 410 из 639 отслеживаемых приложений» - сообщила компания Zimperium, специализирующаяся на мобильной безопасности, в новом анализе угроз на Android в первой половине 2022 года. «Octo атаковал 324 из 639 приложений и является единственным проводящим атаки на популярные нефинансовые приложения для кражи учетных данных».
Помимо TeaBot (Anatsa) и Octo (Exobot), к другим известным банковским троянам относятся BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, и Xenomorph..
FluBot считается агрессивным вариантом Cabassous, не говоря уже о том, что он печально известен тем, что идет в комплекте с к Medusa - другому мобильному банковскому трояну, который может получить практически полный контроль над устройством пользователя. На прошлой неделе Европол объявил о ликвидации инфраструктуры, стоящей за FluBot.
Вредоносные инструменты удаленного доступа, скрывающиеся под маской доброкачественных приложений, предназначены для атак на мобильные финансовые приложения с целью мобильного мошенничества и выкачивания средств непосредственно со счетов жертв.
Кроме того, мошеннические приложения обладают способностью уклоняться от обнаружения, часто скрывают свои значки на главном экране, регистрируют нажатия клавиш, перехватывают данные буфера обмена и злоупотребляют разрешениями сервисов доступа для достижения своих целей, таких как кража учетных данных.
Для этого используются оверлей-атаки, направляющие жертву на поддельные страницы входа в систему, которая отображается поверх легитимных финансовых приложений и может быть использована для кражи введенных учетных данных.
Последствия таких атак могут варьироваться от кражи данных и финансового мошенничества до штрафов регулирующих органов и потери доверия клиентов.
«В последнее десятилетие финансовая индустрия полностью перешла на мобильные устройства для банковского обслуживания, платежей и торговли акциями» - заявляют исследователи. «Хотя этот переход приносит потребителям удобство и новые возможности, он также вводит новые риски мошенничества».
Источник: https://thehackernews.com
