Οι Ηνωμένες Πολιτείες βρίσκονται στην κορυφή της λίστας με τις πιο στοχευμένες χώρες με 121 στοχευμένες εφαρμογές. Ακολουθεί το Ηνωμένο Βασίλειο με 55 εφαρμογές, η Ιταλία με 43, η Τουρκία με 34, η Αυστραλία μετράει 33 και η Γαλλία έχει 31.
Το trojan που στοχεύει τις περισσότερες εφαρμογές είναι το Teabot, καλύπτοντας 410 από τις 639 από αυτές που παρακολουθούνται, ενώ το Exobot στοχεύει επίσης αρκετά ομάδα 324 αιτήσεων.
Η στοχευμένη εφαρμογή με τις περισσότερες λήψεις είναι το PhonePe, το οποίο είναι πολύ δημοφιλές στην Ινδία, έχοντας 100 εκατομμύρια λήψεις από το Play Store.
Το Binance, η δημοφιλής εφαρμογή ανταλλαγής κρυπτονομισμάτων, μετρά 50 εκατομμύρια λήψεις. Η Cash App, μια υπηρεσία πληρωμών μέσω κινητού τηλεφώνου που καλύπτει τις ΗΠΑ και το Ηνωμένο Βασίλειο, διαθέτει επίσης 50 εκατομμύρια εγκαταστάσεις μέσω του Play Store. Και τα δύο στοχεύουν επίσης αρκετούς τραπεζικούς trojans, ακόμα κι αν δεν προσφέρουν συμβατικές τραπεζικές υπηρεσίες.
Η πιο ευρέως στοχευμένη εφαρμογή είναι η BBVA, μια παγκόσμια διαδικτυακή πύλη τραπεζικών συναλλαγών με δεκάδες εκατομμύρια λήψεις. Αυτή η εφαρμογή στοχεύεται από επτά από τα δέκα πιο ενεργά τραπεζικά trojans.
Τα πιο παραγωγικά trojans των τραπεζών το πρώτο τρίμηνο του τρέχοντος έτους, σύμφωνα με το Zimperium, είναι τα ακόλουθα.
- BianLian – Στοχεύει το Binance, το BBVA και μια σειρά από τουρκικές εφαρμογές. Μια νέα έκδοση του trojan που ανακαλύφθηκε τον Απρίλιο του 2022 διαθέτει παράκαμψη photoTAN, η οποία θεωρείται μια ισχυρή μέθοδος ελέγχου ταυτότητας στις ηλεκτρονικές τραπεζικές συναλλαγές.
- Cabassous – Στοχεύει τις Barclays, CommBank, Halifax, Lloys και Santander. Χρησιμοποιεί αλγόριθμο δημιουργίας τομέα (DGA) για να αποφύγει τον εντοπισμό και την κατάργηση.
- Coper – Στοχεύει η BBVA, η Caixa Bank, η CommBank και η Santander. Παρακολουθεί ενεργά τη “λίστα επιτρεπόμενων” βελτιστοποίησης της μπαταρίας της συσκευής και την τροποποιεί για να εξαιρεθεί από περιορισμούς.
- EventBot – Στοχεύει τα Barclays, Intensa, BancoPosta και διάφορες άλλες ιταλικές εφαρμογές. Κρύβεται ως Microsoft Word ή Adobe Flash και μπορεί να πραγματοποιήσει λήψη νέων λειτουργικών μονάδων κακόβουλου λογισμικού από απομακρυσμένες πηγές.
- Exobot – Στοχεύει PayPal, Binance, Cash App, Barclays, BBVA και CaixaBank. Είναι πολύ μικρό και ελαφρύ επειδή χρησιμοποιεί κοινόχρηστες βιβλιοθήκες συστήματος και ανακτά επικαλύψεις από το C2 μόνο όταν χρειάζεται.
- FluBot – Στοχευμένες εφαρμογές BBVA, Caixa, Santander και διάφορες άλλες ισπανικές εφαρμογές. Το botnet trojan ήταν διαβόητο για την ταχεία διανομή του χρησιμοποιώντας SMS και λίστες επαφών παραβιασμένων συσκευών.
- Μέδουσα – Στοχεύει τις BBVA, CaixaBank, Ziraat και μια σειρά από εφαρμογές τουρκικών τραπεζών. Μπορεί να πραγματοποιήσει απάτη στη συσκευή κάνοντας κατάχρηση της υπηρεσίας προσβασιμότητας για να ενεργεί ως κανονικός χρήστης για λογαριασμό του θύματος.
- Sharkbot – Στοχεύει Binance, BBVA και Coinbase. Διαθέτει ένα πλούσιο σύνολο δυνατοτήτων αποφυγής εντοπισμού και κατά της διαγραφής, καθώς και ισχυρή κρυπτογράφηση επικοινωνίας C2.
- Teabot – Στοχεύει τα PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile και Coinbase. Διαθέτει ένα ειδικό keylogger για κάθε εφαρμογή και το φορτώνει όταν το εκκινεί ο χρήστης.
- Xenomorph – Στοχεύει το BBVA και διάφορες τραπεζικές εφαρμογές με έδρα την ΕΕ. Μπορεί επίσης να χρησιμεύσει ως σταγονόμετρο για τη λήψη πρόσθετου κακόβουλου λογισμικού στη συσκευή που έχει παραβιαστεί.
Όπως γίνεται σαφές από τα παραπάνω, καθένα από τα δέκα πιο παραγωγικά τραπεζικά trojan διατηρεί το δικό του σχετικά στενό εύρος στόχευσης, έτσι ώστε το οικοσύστημα να είναι ισορροπημένο και οι λειτουργοί να μπορούν να επιλέξουν το εργαλείο που ταιριάζει με το κοινό-στόχο τους.
Για προστασία από όλες αυτές τις απειλές, διατηρήστε τη συσκευή σας ενημερωμένη, εγκαταστήστε εφαρμογές μόνο από το Google Play Store, ελέγξτε τις κριτικές χρηστών, επισκεφτείτε τον ιστότοπο του προγραμματιστή και διατηρήστε τον αριθμό των εγκατεστημένων εφαρμογών στη συσκευή σας στο ελάχιστο.
