10 Trojan Perbankan Paling Produktif Menargetkan Ratusan Aplikasi Keuangan

idNSA.id - 10 trojan mobile banking paling produktif telah mengincar 639 aplikasi keuangan yang tersedia di Google Play Store dan telah diunduh secara kumulatif lebih dari 1,01 miliar kali.

Beberapa aplikasi yang paling ditargetkan termasuk PhonePe yang didukung Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Posttale, Ma Banque, Caf - Mon Compte, Postepay, dan BBVA México. Aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi.

Dari 639 aplikasi yang dilacak, 121 berbasis di AS, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27).

"TeaBot menargetkan 410 dari 639 aplikasi yang dilacak," kata perusahaan keamanan seluler Zimperium dalam analisis baru terhadap ancaman Android selama paruh pertama tahun 2022. " Octo menargetkan 324 dari 639 aplikasi yang dilacak."

Selain TeaBot (Anatsa) dan Octo (Exobot), trojan perbankan terkemuka lainnya termasuk BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph.

FluBot dianggap sebagai varian Cabassous yang agresif, belum lagi terkenal karena memasang distribusinya untuk Medusa, trojan mobile banking lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.

Tool akses jarak jauh berbahaya ini, bersembunyi di balik aplikasi yang tampak tidak berbahaya, dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.

Selain itu, aplikasi dilengkapi dengan kemampuan untuk menghindari deteksi dengan sering menyembunyikan ikon dari layar beranda dan diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencapai tujuannya seperti pencurian kredensial.

Ini melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan.