En üretken mobil bankacılık truva atlarından 10’u, Google Play Store’da bulunan ve kümülatif olarak 1,01 milyardan fazla indirilen 639 finansal uygulamaya gözlerini dikti.
En çok hedeflenen uygulamalardan bazıları Walmart destekli PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay ve BBVA México’dur. Bu uygulamalar tek başına resmi uygulama pazarından 260 milyondan fazla indirme işlemi gerçekleştirmektedir.
İzlenen 639 uygulamadan 121’i ABD’de, onu İngiltere (55), İtalya (43), Türkiye (34), Avustralya (33), Fransa (31), İspanya (29) ve Portekiz (27) takip ediyor. ).
Mobil güvenlik şirketi Zimperium, “TeaBot, izlenen 639 uygulamanın 410’unu hedefliyor” söz konusu 2022’nin ilk yarısında Android tehditlerinin yeni bir analizinde. “Octo, izlenen 639 uygulamanın 324’ünü hedefliyor ve kimlik bilgisi hırsızlığına yönelik popüler, finansal olmayan uygulamaları hedefleyen tek kişi.”
TeaBot (Anatsa) ve Octo (Exobot) dışında, diğer önde gelen bankacılık truva atları şunlardır: BianLianCoper, EventBot, FluBot (Cabassous), Medusa, SharkBot ve Xenomorph.
FluBot ayrıca, dağıtım vagonunu bir kullanıcının cihazı üzerinde neredeyse tam kontrol elde edebilen başka bir mobil bankacılık truva atı olan Medusa’ya hizmet etmek için bağlamasından bahsetmiyorum bile, Cabassous’un agresif bir varyantı olarak kabul edilir. Geçen hafta Europol, FluBot’un arkasındaki altyapının kaldırıldığını duyurdu.
Bu kötü niyetli uzaktan erişim araçları, iyi niyetli görünen uygulamaların arkasına saklanırken, cihazda dolandırıcılık yapmak ve doğrudan kurbanın hesaplarından para çekmek amacıyla mobil finansal uygulamaları hedef almak üzere tasarlanmıştır.
Buna ek olarak, hileli uygulamalar, simgelerini ana ekrandan sık sık gizleyerek algılamadan kaçma yeteneği ile donatılmıştır ve kimlik bilgileri hırsızlığı gibi hedeflerine ulaşmak için tuş vuruşlarını günlüğe kaydettikleri, pano verilerini yakaladıkları ve erişilebilirlik hizmetleri izinlerini kötüye kullandıkları bilinmektedir.
Bu, kurbanı meşru finansal uygulamaların üzerinde görüntülenen ve girilen kimlik bilgilerini çalmak için kullanılabilen sahte bir bankacılık oturum açma sayfasına yönlendiren bindirmeli saldırıların kullanımını içerir.
Bu tür saldırıların sonuçları, veri hırsızlığı ve mali dolandırıcılıktan yasal para cezalarına ve müşteri güveninin kaybolmasına kadar değişebilir.
Araştırmacılar, “Son on yılda finans sektörü, bankacılık ve ödeme hizmetleri ve hisse senedi ticareti için tamamen mobil ortama geçti” dedi. “Bu geçiş tüketicilere daha fazla kolaylık ve yeni seçenekler getirirken, yeni dolandırıcılık riskleri de getiriyor.”