Deset najaktivnijih trojanaca za Android cilja 639 aplikacija za mobilno bankarstvo i druge finansijske usluge koje zajedno imaju preko milijardu preuzimanja na Google Plej prodavnici.
Trojanci mobilnog bankarstva kriju se iza naizgled benignih aplikacija kao što su alati za produktivnost i igre koje se često ušunjaju u Gugl Plej prodavnicu i uspešno zaobiđu bezbednosne provere.
Prema izveštaju Bliping Kompjutera, koji izveštava o sajber bezbednosti, svaki od ovih trojanaca je zauzeo jedinstveno mesto na tržištu po tome koliko aplikacija cilja, kao i po funkcionalnosti koja ih razlikuje od ostalih, tj. različiti trojanci napadaju različite bankarske aplikacije.
Najrašireniji trojanac je „Teabot“, budući da pokriva 410 od 639 ugroženih aplikacija, a na drugom mestu je „Exobot“ sa 324.
Ovaj nalaz je veoma zabrinjavajući. Prema anketama iz 2021. godine, tri od četiri ispitanika u Sjedinjenim Američkim Državama koriste bankarske aplikacije za obavljanje svojih svakodnevnih bankarskih aktivnosti, obezbeđujući ogroman skup meta za ove trojance. To se, naravno, odnosi i na ostale delove sveta.
Trojanci funkcionišu tako što kada instalirate zaraženu aplikaciju, na legitimnim aplikacijama za bankarstvo i finansije koje već imate u telefonu se pojavljuje prozorčić za prijavu. Kada korisnike unese svoje podatke, oni zapravo završavaju kod hakera. Pored toga, ove aplikacije nadgledaju obaveštenja u cilju pronalaska jednokratnih kodova koje banke šalju u cilju potvrde transakcija. Hakeri mogu čak sprovoditi i finansijske prevare na uređaju zloupotrebljavajući usluge pristupačnosti kako bi na aplikaciji mogli izvršiti radnje kao da su korisnik.
Sjedinjene Američke Države su na vrhu liste zemalja sa 121 ciljanom aplikacijom. Sledi Velika Britanija sa 55 aplikacija, Italija sa 43, Turska sa 34, Australija sa 33, a Francuska sa 31 i druge.
Binance, popularna aplikacija za razmenu kriptovaluta koja broji preko 50 miliona preuzimanja, i Cash App, usluga mobilnog plaćanja koja pokriva SAD i Ujedinjeno Kraljevstvo i ima 50 miliona instalacija preko Plej prodavnice, su takođe na meti nekoliko bankarskih trojanaca, čak i ako ne nude konvencionalne bankarske usluge.
Najšire ciljana aplikacija je BBVA, jedna od najvećih platformi za onlajn bankarstvo sa desetinama miliona preuzimanja. Ovu aplikaciju cilja sedam od deset najaktivnijih bankarskih trojanaca.
Ciljana je i aplikacija sa najviše preuzimanja „PhonePe“, koja je veoma popularna u Indiji, sa preko 100 miliona preuzimanja iz Plej prodavnice.
Svaki od deset trojanaca ima relativno jasan opseg ciljanja, tako da je ekosistem uravnotežen i operativci mogu izabrati aplikaciju koja odgovara njihovoj ciljnoj publici.
Prepreka nije jezik aplikacije, niti zemlja iz koje dolazi, već sama činjenica da se radi o aplikaciji za bankarstvo ili neke druge finansijske transakcije.
Kako bi se korisnici zaštitili ovakvih pretnji, stručnjaci preporučuju na prvom mestu redovno ažuriranje uređaja zbog sigurnosnih zakrpa.
Zatim, aplikacije bi trebalo instalirati samo iz Google Plej prodavnice, proveravajući recenzije korisnika. Uvek postoji mogućnost i posete sajta programera direktno iz Plej prodavnice u sekciji „kontakt informacije programera“. Ukoliko developer aplikacije ne deluje pouzdano, treba izbeći tu aplikaciju. Oni naglašavaju da naročito treba paziti koje privilegije korisnici daju aplikacijama (poput pristupa fejlovima, fotografijama, kontaktima, imejlu i dr.). Svakom dodatnom privilegijom uvećava se mogućnost zloupotrebe uređaja.
Pored toga, preporuka je držati broj instaliranih aplikacija na minimumu, tj. samo ono što je neophodno i provereno.
***
***
Pratite nas i na društvenim mrežama: