Jump to content

Τα apps που έχουν 1 δις downloads στο Google Play Store και αποτελούν την ύψιστη απειλή!


Nagata
 Κοινοποίηση

Recommended Posts

Μελέτη που διεξήγαγε ο ιστότοπος Zimperium, απέδειξε πως ορισμένες φαινομενικά αβλαβείς εφαρμογές παραγωγικότητας και παιχνιδιών που είναι διαθέσιμες στο Google Play Store, δημιουργήθηκαν απλώς για να κλέψουν τα τραπεζικά σας διαπιστευτήρια.
Αυτές οι εφαρμογές θεωρούνται μεγάλος κίνδυνος γιατί σε αυτές
κρύβονται trojan για mobile banking που ενεργοποιούνται όταν εκκινείτε μια νόμιμη τραπεζική εφαρμογή. Εξαπατούν τους χρήστες εμφανίζοντας μια ψεύτικη σελίδα σύνδεσης που παροτρύνει τους χρήστες να κάνουν την σχετική μετάβαση και έτσι οι επιτήδειοι μπορούν απευθείας να αποκτήσουν πρόσβαση στα διαπιστευτήρια λογαριασμού τους. Το κακόβουλο λογισμικό παρακολουθεί επίσης τις ειδοποιήσεις για τη λήψη του OTP και είναι επίσης ικανό να κάνει κατάχρηση των υπηρεσιών προσβασιμότητας για να κάνει κάποιους είδους οικονομική απάτη μέσω της συσκευής του ανυποψίαστου χρήστη/θύματος.
Επηρεάζονται πολλές χώρες της Ευρώπης
Οι 10 κορυφαίες πιο κακόβουλες trojan εφαρμογές στοχεύουν έως και 639 εφαρμογές τραπεζών (ή παρεμφερή apps) που έχουν ληφθεί πάνω από ένα δισεκατομμύριο φορές. Οι χρήστες στις ΗΠΑ απειλούνται περισσότερο, όχι μόνο επειδή τρεις στους τέσσερις τραπεζικούς πελάτες στη χώρα χρησιμοποιούν μια mobile εφαρμογή για να πραγματοποιούν τις καθημερινές τους συναλλαγές, αλλά και επειδή 121 από τις εφαρμογές προορίζονται για Αμερικανούς χρήστες. Ακολουθεί το Ηνωμένο Βασίλειο με 55 εφαρμογές, ακολουθεί η Ιταλία που έχει 43, η Τουρκία με 34, η Αυστραλία με συνολικά 33 και η Γαλλία που περιλαμβάνει 31 τέτοιες εφαρμογές.
Η στοχευμένη εφαρμογή που έχει ληφθεί περισσότερο είναι το PhonePe, μια εφαρμογή πληρωμών εξαιρετικά δημοφιλής στην Ινδία. Έχει ληφθεί 100 εκατομμύρια φορές από το Google Play. Η εφαρμογή ανταλλαγής κρυπτονομισμάτων Binance, η οποία έχει ληφθεί 50 εκατομμύρια φορές και η υπηρεσία πληρωμών για mobile συσκευές με έδρα τις ΗΠΑ και το Ηνωμένο Βασίλειο, Cash App, η οποία έχει επίσης εγκατασταθεί 50 εκατομμύρια φορές, αποτελούν επίσης στόχο πολλών τραπεζικών trojans.
Ακόμα, το μεγαλύτερο κίνδυνο αποτελεί η παγκόσμια διαδικτυακή τραπεζική πλατφόρμα BBVA, η οποία έχει δεκάδες εκατομμύρια λήψεις. Είναι γνωστό ότι επτά από τα δέκα πιο παραγωγικά τραπεζικά κακόβουλα προγράμματα στοχεύουν σε αυτήν την εφαρμογή.
Οι περισσότερες από αυτές τις εφαρμογές διαθέτουν ένα trojan που ονομάζεται Teabot, το οποίο καλύπτει 410 από τις 639 εφαρμογές που παρακολουθούνται και το Exbot έρχεται δεύτερο, επηρεάζοντας 324 εφαρμογές.
Μια ακόμη συμπληρωματική λίστα με trojans που ήταν αρκετά δραστήρια κατά το πρώτο τρίμηνο του 2021:
  • BianLian, στοχεύει Binance, BBVA και πολλές τουρκικές εφαρμογές.
  • Cabassous που είναι μετά τους πελάτες Barclays, CommBank, Halifax, Lloys και Santander.
  • Η Coper μπορεί να αναλάβει τους λογαριασμούς BBVA, Caixa Bank, CommBank και Santander.
  • EventBot που στοχεύει τα Barclays, Intensa, BancoPosta και μια σειρά από ιταλικές εφαρμογές. Αυτό μεταμφιέζεται σε Microsoft Word ή Adobe Flash.
  • Το προαναφερθέν Exobot που μπορεί να επηρεάσει τα PayPal, Binance, Cash App, Barclays, BBVA και CaixaBank,
  • FluBot που επηρέασε τις BBVA, Caixa, Santander και διάφορες ισπανικές εφαρμογές.
  • Η Medusa που στόχευε τις BBVA, CaixaBank, Ziraat και τουρκικές τραπεζικές εφαρμογές.
  • Sharkbot που επηρέασε τις Binance, BBVA και Coinbase.
  • Το Teabot στοχεύει τα PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile και Coinbase.
  • Το Xenomorph στοχεύει το BBVA και πολλές τραπεζικές εφαρμογές ειδικά για την ΕΕ.

Δεδομένου ότι αυτά τα αρχεία trojans είναι κρυμμένοι μέσα σε εφαρμογές που είναι διαθέσιμες στο επίσημο κατάστημα εφαρμογών του Android, πρέπει να είστε προσεκτικοί και να αποφεύγετε εφαρμογές που προέρχονται από μη αξιόπιστες πηγές.

[via]

back to the Article

Κυριακή 18.06.23 Νέο meeting @ Thessaloniki

Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε!

💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..."

Α.Lincoln

μεετινγγ.jpg

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Επισκέπτης
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Κοινοποίηση

×
×
  • Create New...