10 najgroźniejszych trojanów na Androida; zainfekowały aplikacje pobrane miliard razy

Eksperci z firmy Zimperium odkryli 600 finansowych aplikacji na Androida, zainfekowanych przez najgroźniejsze trojany bankowe. Pobrano je łącznie ponad miliard razy.

Google Play, oficjalny sklep z aplikacjami na Androida, już dawno przestał być bezpiecznym miejscem dla użytkowników smartfonów. Coraz częściej eksperci odkrywają tam aplikacje zainfekowane złośliwym oprogramowaniem, które kradną nie tylko zapisane w telefonach dane, ale też okradają bankowe konta.

Najbardziej powszechnym zagrożeniem są niewątpliwie bankowe trojany. Infekują smartfony, a następnie nakładają fałszywe strony logowania na aplikacje bankowe i finansowe, by wykraść dane uwierzytelniające konta. Monitorują też powiadomienia w celu przechwycenia haseł jednorazowych. A nawet przeprowadzają oszustwa finansowe, nadużywając uprawnień do działania przyznanych przez użytkownika.

Trojany atakują aplikacje finansowe

Sytuację obrazuje najnowszy raport przygotowany przez firmę Zimperium, który pokazuje skalę działania takich złośliwych aplikacji. Specjaliści odkryli bowiem aż 639 aplikacji finansowych, zainfekowanych najgroźniejszymi trojanami dostępnymi na Androida.

Na szczycie listy najważniejszych celów przestępców, znajdują się Stany Zjednoczone, gdzie odkryto 121 zainfekowanych aplikacji. Na kolejnych miejscach znalazły się Wielka Brytania – 55 aplikacji, Włochy – 43, Turcja 34, Australia – 33 oraz Francja – 31 aplikacji.

Najbardziej aktywnym trojanem okazał się Teabot, ktory zainfekował aż 410 z 639 aplikacji. Drugie miejsce pod względem zagrożenia zajął robak Exobot, którego odkryto w 324 aplikacjach.

Najczęściej atakowaną aplikacją jest BBVA, globalny portal bankowości internetowej mający na koncie dziesiątki milionów pobrań. Ta aplikacja jest celem dla 7 z 10 najbardziej aktywnych trojanów bankowych.

Równie chętnie atakowaną aplikacją było PhonePe, niezwykle często pobierana w Indiach, która w Play Store ma już na koncie 100 mln pobrań. Kolejną pod względem liczby ataków było Binance, aplikacja wymiany kryptowalut, którą pobrano dotąd 50 mln razy. Tyle samo instalacji ma również aplikacja Cash App będąca usługą płatności mobilnych działającą w USA i Wielkiej Brytanii. Łącznie wszystkie zainfekowane przez trojany aplikacje, mają na koncie ponad miliard pobrań.

10 najgroźniejszych malware na Androida

Zimperium stworzyło również listę najbardziej płodnych trojanów bankowych tego roku. Są to:

BianLian – celuje w Binance, BBVA oraz szeroką gamę tureckich aplikacji. Nowa wersja trojana odkryta w kwietniu tego roku zawiera omijanie systemu photoTAN. Jest on uważany za najsilniejszą metodą uwierzytelniania w bankowości internetowej.

Cabassous – celuje w Barclays, CommBank, Halifax, Lloys i Santander . Wykorzystuje algorytm generowania domeny (DGA), aby uniknąć wykrycia i usunięcia.

Coper – atakjuje BBVA, Caixa Bank, CommBank i Santander. Aktywnie monitoruje “listę dozwolonych” optymalizacji baterii urządzenia i modyfikuje ją, aby zwolnić się z ograniczeń.

EventBot — atakuje Barclays, Intensa, BancoPosta i różne inne włoskie aplikacje. Ukrywa się jako Microsoft Word lub Adobe Flash i może pobierać nowe moduły złośliwego oprogramowania.

Exobot — zagraża dla PayPal, Binance, Cash App, Barclays, BBVA i CaixaBank. Jest bardzo mały i lekki, ponieważ wykorzystuje współdzielone biblioteki systemowe i pobiera nakładki tylko wtedy, gdy jest to potrzebne.

FluBot – celuje w BBVA, Caixa, Santander i różne inne hiszpańskie aplikacje. Trojan botnetowy był znany z szybkiej dystrybucji za pomocą SMS-ów i list kontaktów zhakowanych urządzeń.

Medusa — atakuje BBVA, CaixaBank, Ziraat i szereg tureckich aplikacji bankowych. Może dokonywać oszustw na urządzeniu, nadużywając usługi ułatwień dostępu, aby działać jako zwykły użytkownik w imieniu ofiary.

Teabot — atakuje PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile i Coinbase. Posiada specjalny keylogger dla każdej aplikacji i ładuje go, gdy użytkownik go uruchomi.

Xenomorph – atakuje BBVA i różne aplikacje banków działających na terenie UE. Może również służyć jako dropper do pobierania dodatkowego złośliwego oprogramowania na zaatakowane urządzenie.

Jak nietrudno zauważyć, zagrożeń dla użytkowników smartfonów ze strony trojanów jest cała masa. Niełatwo się przed nimi ustrzec, szczególnie iż często pochodzą z Google Play Store. Warto więc ostrożnie podchodzić do aplikacji bankowych, by uniknąć infekcji, przed instalacją zapoznając się z recenzjami oraz stroną twórców. Najlepiej jednak ograniczyć ich używanie do niezbędnego minimum.

trojany

Źródło

You may also like...