10 من أكثر أحصنة طروادة المصرفية عبر الهاتف انتشارًا قد وضعوا أعينهم على 639 تطبيقًا ماليًا متوفرًا على متجر Google Play وتم تنزيلها بشكل تراكمي أكثر من 1.01 مليار مرة.

تتضمن بعض التطبيقات الأكثر استهدافًا PhonePe المدعوم من Walmart و Binance و Cash App و Garanti BBVA Mobile و La Banque Postale و Ma Banque و Caf – Mon Compte و Postepay و BBVA México. تمثل هذه التطبيقات وحدها أكثر من 260 مليون عملية تنزيل من سوق التطبيقات الرسمي.

من بين 639 تطبيقًا تم تتبعها ، يوجد 121 تطبيقًا في الولايات المتحدة ، تليها المملكة المتحدة (55) وإيطاليا (43) وتركيا (34) وأستراليا (33) وفرنسا (31) وإسبانيا (29) والبرتغال (27) ).

قالت شركة أمان الهاتف المحمول Zimperium في تحليل جديد لتهديدات Android خلال النصف الأول من عام 2022: ” يستهدف TeaBot 410 من أصل 639 تطبيقًا تم تتبعه”. يستهدف Octo 324 تطبيقًا من أصل 639 تطبيقًا تم تتبعه وهو الوحيد الذي يستهدف شعبيًا وغير مرغوب فيه. التطبيقات المالية لسرقة أوراق الاعتماد “.

بصرف النظر عن TeaBot (Anatsa) و Octo (Exobot) ، تشمل أحصنة طروادة المصرفية البارزة الأخرى BianLian و Coper و EventBot و FluBot (Cabassous) و Medusa و SharkBot و Xenomorph .

يعتبر FluBot أيضًا نوعًا عدوانيًا من Cabassous ، ناهيك عن ربط عربة التوزيع الخاصة به لخدمة Medusa ، وهي حصان طروادة مصرفي آخر للهاتف المحمول يمكنه التحكم بشكل شبه كامل في جهاز المستخدم. في الأسبوع الماضي ،اعلن يوروبول عن تفكيك البنية التحتية وراء FluBot.

تم تصميم أدوات الوصول عن بُعد الخبيثة هذه ، بينما تختبئ وراء عباءة التطبيقات الحميدة ، لاستهداف التطبيقات المالية للهاتف المحمول في محاولة لتنفيذ عمليات احتيال على الجهاز وسحب الأموال مباشرة من حسابات الضحية.

بالإضافة إلى ذلك ، تم تجهيز التطبيقات المارقة بالقدرة على التهرب من الكشف عن طريق إخفاء أيقوناتها من الشاشة الرئيسية في كثير من الأحيان ، ومن المعروف أنها تسجل ضغطات المفاتيح ، وتلتقط بيانات الحافظة ، وتسيء استخدام أذونات خدمات الوصول لمتابعة أهدافها مثل سرقة بيانات الاعتماد.

يتضمن ذلك استخدام هجمات التراكب ، وتوجيه الضحية إلى صفحة تسجيل دخول مصرفية مزيفة يتم عرضها فوق تطبيقات مالية مشروعة ويمكن استخدامها لسرقة بيانات الاعتماد التي تم إدخالها.

يمكن أن تتراوح عواقب مثل هذه الهجمات من سرقة البيانات والاحتيال المالي إلى الغرامات التنظيمية وفقدان ثقة العملاء.

قال الباحثون: “في العقد الماضي ، انتقلت الصناعة المالية بالكامل إلى الهاتف المحمول لخدماتها المصرفية والمدفوعات وتداول الأسهم”. “في حين أن هذا الانتقال يجلب راحة متزايدة وخيارات جديدة للمستهلكين ، فإنه يقدم أيضًا مخاطر احتيال جديدة.”