Trojany w Google Play. Aplikacje pobrano ponad miliard razy
Sklep Google Play nie zawsze jest bezpieczny. Najnowszy raport wskazuje na to, że trojany można było znaleźć w ponad 600 aplikacjach. Łącznie pobrano je ponad miliard razy, oszustwa mogły więc dotknąć naprawdę wielu osób.
Trojany wymierzone w aplikacje bankowe stają się całkiem powszechne, nawet w pozornie bezpiecznych sklepach. Z najnowszego raportu Zimperium wynika, że telefon można było zainfekować przez pozornie zwyczajne aplikacje, takie jak gry, czy narzędzia służące zwiększeniu produktywności.
Opracowaniem raportu zajęli się dziennikarze serwisu bleepingcomputer.com. Wynika z niego, że trojany, których celem było przechwytywanie danych logowania do aplikacji bankowych, odkryto w 639 aplikacjach. Łącznie ze sklepu Google Play pobrano je ponad miliard razy, co oznacza, że oszustom udało się całkiem udanie rozprzestrzeniać szkodliwe oprogramowanie.
Trojany uaktywniają się po uruchomieniu aplikacji bankowej. Ich zadaniem jest zapisanie danych logowania do niej, ale nie tylko. Oprócz tego monitorują one powiadomienia, aby móc przechwytywać hasła jednorazowe, konieczne do zatwierdzania transakcji.
Najczęściej ataki były wymierzone w obywateli USA. Do nich skierowanych było 121 zainfekowanych aplikacji. Na dalszych miejscach znaleźli się mieszkańcy takich krajów, jak Wielka Brytania (55 aplikacji), Włochy (43 aplikacje), Turcja (34 aplikacje), Australia (33 aplikacje) i Francja (31 aplikacji).
W największej liczbie aplikacji znajdował się trojan Teabot. Zainfekował on 410 spośród wszystkich 639. Innym z popularnych wirusów był Exobot, którego dało się znaleźć w 324 aplikacjach.
Najczęściej pobieraną aplikacją, spośród wszystkich pobieranych, było PhonePe, która popularna jest w Indiach. Zdaniem autorów raportu pobrano ją łącznie 100 milionów razy. Innymi popularnymi aplikacjami są Binance (pobrana 50 milionów razy) i Cash App (także 50 milionów razy). Obie były celem ataków kilku trojanów bankowych, choć same nie oferują usług bankowych (jedna służy do wymiany kryptowalut, a druga do dokonywania płatności mobilnych).
Najczęściej spotykane trojany bankowe według raportu Zimperium to:
- BianLian,
- Cabassous,
- Coper,
- EventBot,
- Exobot,
- FluBot,
- Medusa,
- Sharkbot,
- Teabot,
- Xenomorph.
Karol Kołtowski, dziennikarz dobreprogramy.pl