Die 10 verbreitetsten Banking-Trojaner zielen auf Hunderte von Finanz-Apps mit über einer Milliarde Nutzern

  • 10 der am weitesten verbreiteten mobilen Banking-Trojaner haben es auf 639 Finanzanwendungen abgesehen, die im Google Play Store verfügbar sind und insgesamt über 1,01 Milliarden Mal heruntergeladen wurden.

    Zu den am häufigsten angegriffenen Anwendungen gehören die von Walmart unterstützte PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay und BBVA México. Allein diese Apps stehen für mehr als 260 Millionen Downloads auf dem offiziellen App-Marktplatz.

    Von den 639 untersuchten Apps stammen 121 aus den USA, gefolgt von Großbritannien (55), Italien (43), der Türkei (34), Australien (33), Frankreich (31), Spanien (29) und Portugal (27).

    „TeaBot zielt auf 410 der 639 erfassten Anwendungen ab“, so das Unternehmen für mobile Sicherheit Zimperium in einer neuen Analyse der Android-Bedrohungen im ersten Halbjahr 2022. „Octo zielt auf 324 der 639 erfassten Anwendungen ab und ist der einzige Schädling, der auf beliebte, nicht-finanzielle Anwendungen abzielt, um Anmeldedaten zu stehlen.“

    [Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEhlwCTbaGsb9d6zeHzDBQtvDt8j-9OnPgN56cHkjUb01DXcncpI9ZN-KeD6XjwPNK8zpUtgKMOZotF4CWCjFPirlv3hGU4dKCvusE1SPkMDYj45uXYC3-nr5l5M6-sU4e4Xw08NnG5GYCpfbEQi6AeEDDOHMVrFHzgLLYJ49aqOx0hn3vDS0xyi7L4Z9w/s1600/GitLab-ads.png]

    Neben TeaBot (Anatsa) und Octo (Exobot) gibt es weitere bekannte Banking-Trojaner wie BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot und Xenomorph.

    FluBot wird auch als aggressive Variante von Cabassous angesehen, ganz zu schweigen davon, dass er sich in den Dienst von Medusa stellt, einem anderen mobilen Banking-Trojaner, der nahezu die vollständige Kontrolle über das Gerät eines Benutzers erlangen kann. Letzte Woche gab Europol die Zerschlagung der Infrastruktur hinter FluBot bekannt.

    Diese bösartigen Fernzugriffs-Tools, die sich hinter dem Deckmantel harmlos aussehender Anwendungen verstecken, zielen auf mobile Finanzanwendungen ab, um Betrug auf dem Gerät zu begehen und Gelder direkt von den Konten der Opfer abzuschöpfen.

    [Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ/s1600/crowdsec-728.jpg]

    Darüber hinaus sind die bösartigen Anwendungen in der Lage, sich der Entdeckung zu entziehen, indem sie ihre Symbole häufig auf dem Startbildschirm verstecken. Sie sind dafür bekannt, Tastenanschläge zu protokollieren, Daten aus der Zwischenablage zu erfassen und Zugriffsdienstberechtigungen zu missbrauchen, um ihre Ziele zu verfolgen, z. B. den Diebstahl von Zugangsdaten.

    Dabei kommen Overlay-Angriffe zum Einsatz, bei denen das Opfer auf eine gefälschte Anmeldeseite für Bankgeschäfte geleitet wird, die über legitimen Finanzanwendungen angezeigt wird und zum Diebstahl der eingegebenen Anmeldedaten verwendet werden kann.

    Die Folgen solcher Angriffe können von Datendiebstahl und Finanzbetrug bis hin zu Geldstrafen und dem Verlust des Kundenvertrauens reichen.

    „In den letzten zehn Jahren hat die Finanzbranche ihre Bank- und Zahlungsdienste sowie den Aktienhandel vollständig auf mobile Geräte umgestellt“, so die Forscher. „Diese Umstellung bringt den Verbrauchern zwar mehr Komfort und neue Möglichkeiten, birgt aber auch neue Betrugsrisiken.“

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com