Algunas aplicaciones y juegos aparentemente inofensivos disponibles en GGoogle Play Store, se crearon simplemente para robar sus credenciales de inicio de sesión en sus cuentas bancarias
Αesto se revela según un nuevo informe realizado por BleepingComputadora, basado en los resultados de un estudio de Zimperium .
En estas peligrosas aplicaciones se esconden peligrosamente troyano para banca móvil se activa al iniciar una aplicación bancaria legítima o una billetera digital. Tienen la capacidad de engañar a los usuarios al mostrar una página de inicio de sesión falsa que es una copia fiel de las páginas auténticas de un banco, por ejemplo, para obtener acceso a los detalles de inicio de sesión de la cuenta bancaria (incluso paypal).
El malware también puede controlar las alertas de contraseña enviadas a través de Fiscalía, y más para enviar toda la información de inicio de sesión a los piratas informáticos que se esconden detrás de ella para que puedan entrar en sus cuentas y robar su dinero.
Los diez troyanos principales y más maliciosos tienen como objetivo hasta 639 aplicaciones de contenido financiero en Google Play Store, y se hizo cargo mil millones de veces.
Los usuarios están más amenazados en Estados Unidos, no solo porque tres de cada cuatro clientes bancarios en el país utilizan una aplicación de contenido financiero similar para realizar sus transacciones diarias con los bancos, sino también porque 121 de las aplicaciones peligrosas encontrado, destinado a usuarios de EE. UU. Lo siguiente sigue Ηνωμένο Βασίλειο με 55 aplicacionesLa Italia με 43, sigue el Pavo με 34La Australia με 33 y Francia eso cuenta 31 aplicaciones
La aplicación más atacada y más descargada por estos peligrosos troyanos es TeléfonoPe, una aplicación de pago extremadamente popular en India. Más de lo que se ha recibido 100 millones de transportistasς de la Google Play. La aplicación de intercambio de criptomonedas Binance, que ha sido descargado 50 millones de veces, y el servicio de pago móvil con sede en EE. UU. y Reino Unido, Cash App, que también se ha instalado 50 millones de veces, también son el objetivo de muchos troyanos bancarios.
La aplicación más ampliamente dirigida es la plataforma global de banca en línea. BBVA, que tiene decenas de millones de descargas. Se sabe que siete de cada diez de los troyanos maliciosos más productivos se dirigen a esta aplicación en particular.
La mayoría de estas aplicaciones están dirigidas por un troyano llamado Teabot, que tiene como objetivo 410 de las 639 solicitudes afectado mientras que el exobot viene en segundo lugar, influyendo 324 aplicaciones.
Los otros troyanos que estuvieron bastante activos en el primer trimestre de 2021:
- La BianLian dirigido a Binance, BBVA y muchas aplicaciones turcas.
- La Cabasoso apuntando a sus clientes Barclays, CommBank, Halifax, Lloyds y Santander.
- La Barco con alcohol puede robar sus cuentas BBVA, Caixa Bank, CommBank y Santander.
- La EventBot dirigido a Barclays, Intensa, Banco Posta y una serie de aplicaciones italianas. Este bot en particular está disfrazado como su aplicación. Microsoft Word o Adobe Flash.
- Lo anterior Exobot que puede afectar PayPal, Binance, Aplicación Cash, Barclays, BBVA και CaixaBank
- La FluBot que les afectó BBVA, Caja, Santander y varias aplicaciones españolas.
- Η Medusa dirigido a sus aplicaciones BBVA, CaixaBank, Agricultura y aplicaciones bancarias turcas.
- tiburónbot que afectó sus aplicaciones Binance, BBVA y Coinbase.
- La tébot apunta a la PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile y Coinbase.
- La Xenomorfo apunta a su implementación BBVA y muchas aplicaciones bancarias específicamente para Unión Europea.
