10 Trojan Perbankan Paling Produktif yang Menargetkan Ratusan Aplikasi Keuangan dengan Lebih dari Satu Miliar Pengguna

  • Bagikan
Banking Trojans

Beritaini.top 10 Trojan Perbankan Paling Produktif yang Menargetkan Ratusan Aplikasi Keuangan dengan Lebih dari Satu Miliar Pengguna

Trojan perbankan

10 trojan mobile banking paling produktif telah mengincar 639 aplikasi keuangan yang tersedia di Google Play Store dan telah diunduh secara kumulatif lebih dari 1,01 miliar kali.

Beberapa aplikasi yang paling ditargetkan termasuk PhonePe yang didukung Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Posttale, Ma Banque, Caf – Mon Compte, Postepay, dan BBVA México. Aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi.

Dari 639 aplikasi yang dilacak, 121 berbasis di AS, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27). ).

“TeaBot menargetkan 410 dari 639 aplikasi yang dilacak,” perusahaan keamanan seluler Zimperium dikatakan dalam analisis baru tentang ancaman Android selama paruh pertama tahun 2022. “Octo menargetkan 324 dari 639 aplikasi yang dilacak dan merupakan satu-satunya yang menargetkan aplikasi non-keuangan populer untuk pencurian kredensial.”

Keamanan cyber

Selain TeaBot (Anatsa) dan Octo (Exobot), trojan perbankan terkemuka lainnya termasuk BianLianCoper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph.

FluBot juga dianggap sebagai varian Cabassous yang agresif, belum lagi memasang gerobak distribusinya untuk melayani Medusa, trojan mobile banking lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.

Alat akses jarak jauh berbahaya ini, sambil bersembunyi di balik aplikasi yang tampak tidak berbahaya, dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.

Keamanan cyber

Selain itu, aplikasi jahat dilengkapi dengan kemampuan untuk menghindari deteksi dengan sering menyembunyikan ikon mereka dari layar beranda dan diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencapai tujuannya seperti pencurian kredensial.

Ini melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan.

Konsekuensi dari serangan tersebut dapat berkisar dari pencurian data dan penipuan keuangan hingga denda peraturan dan hilangnya kepercayaan pelanggan.

“Dalam dekade terakhir, industri keuangan pindah sepenuhnya ke seluler untuk layanan perbankan dan pembayaran serta perdagangan sahamnya,” kata para peneliti. “Sementara transisi ini membawa peningkatan kenyamanan dan pilihan baru bagi konsumen, ini juga memperkenalkan risiko penipuan baru.”

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.