En üretken on Android mobil bankacılık Truva atı, Google Play Store'da toplu olarak bir milyardan fazla indirime sahip 639 finansal uygulamayı hedefliyor.
Mobil bankacılık Truva atları, üretkenlik araçları ve oyunlar gibi görünüşte iyi huylu uygulamaların arkasına saklanıyor ve genellikle Android'in resmi uygulama mağazası olan Google Play Store'a gizlice giriyor.
Bir cihazı bulaştıktan sonra, hesap kimlik bilgilerini çalmak, OTP'leri kapmak için bildirimleri izlemek ve hatta kullanıcı olarak eylemleri gerçekleştirmek için erişilebilirlik hizmetlerini kötüye kullanarak cihaz içi finansal sahtekarlığı gerçekleştirmek için meşru bankacılık ve finans uygulamalarının üstünde oturum açma sayfalarını kaplarlar.
Zimperium'un 2021'in ilk çeyreğinde Android ekosistemine genel bir bakış sunan bir rapora göre, bu Truva atlarının her biri, kaç kuruluşu hedefledikleri ve onları diğerlerinden ayıran işlevsellik tarafından piyasada benzersiz bir yer üstlendi.
Bu bulgu çok endişe vericidir, 2021 anketlerine göre, ABD'deki dört katılımcıdan üçü, günlük bankacılık faaliyetlerini gerçekleştirmek için bankacılık uygulamalarını kullanır ve bu Truva atları için büyük bir hedef havuzu sağlar.
Unites States, 121 hedefli uygulamaya sahip en hedefli ülkelerin listesinin başında yer almaktadır. Birleşik Krallık, 43'lü İtalya, 34 ile Türkiye, Avustralya Sayıları 33 ve Fransa'nın 31'i 33'ü ile 55 uygulama ile takip ediyor.
En çok uygulamayı hedefleyen Truva atı, izlenenlerin 639'undan 410'unu kapsayan TeAbot'tur, Exobot ise 324 uygulamadan oluşan büyük bir havuzu hedeflemektedir.
En çok indirme ile hedeflenen uygulama, Hindistan'da çok popüler olan ve Play Store'dan 100 milyon indirme yapan PhonePe'dir.
Popüler kripto para değişim uygulaması Binance, 50m indirme sayıyor. ABD ve İngiltere'yi kapsayan bir mobil ödeme hizmeti olan Cash App, Play Store aracılığıyla 50 milyon kurulum var. Bunların her ikisi de geleneksel bankacılık hizmetleri sunmasalar bile, çeşitli bankacılık truva atları tarafından da hedeflenmektedir.
En yaygın hedeflenen uygulama, on milyonlarca indirme ile küresel bir çevrimiçi bankacılık portalı BBVA'dır. Bu uygulama, en aktif on bankacılık Truva atından yedisi tarafından hedefleniyor.
Zimperium'a göre bu yılın ilk çeyreğinde en üretken bankacılık truva atları şunlardır.
Yukarıdakilerden anlaşıldığı için, en üretken on bankacılık Truva atının her biri kendi nispeten dar hedefleme kapsamını korur, böylece ekosistem dengelenir ve operatörler hedef kitleleriyle eşleşen aracı seçebilir.
Tüm bu tehditlerden korumak için cihazınızı güncel tutun, yalnızca Google Play Store'dan uygulamaları yükleyin, kullanıcı incelemelerini kontrol edin, geliştiricinin sitesini ziyaret edin ve cihazınızdaki yüklü uygulama sayısını en azından tutun.
Kötü amaçlı yazılım dağıtım seviyesi düştükçe mobil Truva Tespiti Artar
Yeni ERMAC 2.0 Android Kötü Yazılım Hesaplar, Cüzdanlar 467 Uygulamadan Çıkarıyor
SMSFactory Android Kötü Yazılım Sinsice Premium Hizmetlere Abone Oluyor
Yeni Android Bankacılık Kötü Yazılım Uzaktan Cihazınızın Kontrolü
Flubot Android Kötü Yazılım Operasyonu Kolluk Kuvvetleri tarafından Kapanma
Kaynak: Bleeping Computer