10 trojan ngân hàng trên di động phổ biến nhất đã để mắt tới 639 ứng dụng tài chính có sẵn trên Cửa hàng Google Play và đã được tải xuống hơn 1,01 tỷ lần.
Một số ứng dụng được nhắm mục tiêu nhiều nhất bao gồm PhonePe, Binance, Cash App được Walmart quản lý, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay và BBVA México. Chỉ riêng những ứng dụng này đã chiếm hơn 260 triệu lượt tải xuống từ thị trường ứng dụng chính thức.
Trong số 639 ứng dụng được theo dõi, 121 ứng dụng có trụ sở tại Hoa Kỳ, tiếp theo là Vương quốc Anh (55), Ý (43), Thổ Nhĩ Kỳ (34), Úc (33), Pháp (31), Tây Ban Nha (29) và Bồ Đào Nha (27 ).
Công ty bảo mật di động Zimperium cho biết trong một phân tích mới về các mối đe dọa Android trong nửa đầu năm 2022: “TeaBot đang nhắm mục tiêu vào 410 trong số 639 ứng dụng được theo dõi. Octo nhắm mục tiêu vào 324 trong số 639 ứng dụng được theo dõi và là ứng dụng duy nhất nhắm mục tiêu phổ biến, không ứng dụng tài chính cho hành vi trộm cắp thông tin xác thực. ”
Ngoài TeaBot (Anatsa) và Octo (Exobot), các trojan ngân hàng nổi bật khác bao gồm BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot và Xenomorph.
FluBot cũng được coi là một biến thể tích cực của Cabassous, một trojan ngân hàng di động khác có thể giành quyền kiểm soát gần như hoàn toàn thiết bị của người dùng. Tuần trước, Europol đã thông báo về việc tháo dỡ cơ sở hạ tầng đằng sau FluBot.
Các công cụ truy cập từ xa độc hại này, trong khi ẩn sau lớp áo choàng của các ứng dụng trông vô hại, được thiết kế để nhắm mục tiêu vào các ứng dụng tài chính di động nhằm cố gắng thực hiện gian lận trên thiết bị và bòn rút tiền trực tiếp từ tài khoản của nạn nhân.
Ngoài ra, các ứng dụng giả mạo được trang bị khả năng trốn tránh bị phát hiện bằng cách thường ẩn các biểu tượng của chúng khỏi màn hình chính và được biết là ghi nhật ký các lần nhấn phím, chụp dữ liệu khay nhớ tạm và lạm dụng quyền của các dịch vụ trợ năng để theo đuổi các mục tiêu của chúng, chẳng hạn như đánh cắp thông tin xác thực.
Điều này liên quan đến việc sử dụng các cuộc tấn công phủ rộng, hướng nạn nhân đến trang đăng nhập ngân hàng giả mạo được hiển thị trên các ứng dụng tài chính hợp pháp và có thể được sử dụng để đánh cắp thông tin đăng nhập đã nhập.
Hậu quả của các cuộc tấn công như vậy có thể bao gồm từ đánh cắp dữ liệu và gian lận tài chính đến tiền phạt theo quy định và mất lòng tin của khách hàng.
Các nhà nghiên cứu cho biết: “Trong thập kỷ qua, ngành tài chính đã chuyển hoàn toàn sang di động cho dịch vụ ngân hàng và thanh toán cũng như giao dịch chứng khoán. Mặc dù quá trình chuyển đổi này mang lại sự thuận tiện hơn và các lựa chọn mới cho người tiêu dùng, nhưng nó cũng dẫn đến những rủi ro gian lận mới.”
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html
