Top 10 trojan đã để mắt tới 639 ứng dụng tài chính có sẵn trên Cửa hàng Google Play và đã được tải xuống hơn 1,01 tỷ lần.
Một số ứng dụng được nhắm mục tiêu nhiều nhất gồm PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay và BBVA México. Chỉ riêng những ứng dụng này đã chiếm hơn 260 triệu lượt tải xuống từ thị trường ứng dụng chính thức.
Trong số 639 ứng dụng được theo dõi, có 121 ứng dụng có trụ sở tại Mỹ, tiếp theo là Vương quốc Anh (55), Ý (43), Thổ Nhĩ Kỳ (34), Úc (33), Pháp (31), Tây Ban Nha (29) và Bồ Đào Nha (27).
Zimperium, một công ty bảo mật di động cho biết trong một phân tích về các mối đe dọa Android trong nửa đầu năm nay: “TeaBot đang nhắm mục tiêu vào 410 trong số 639 ứng dụng đang theo dõi”.
Ngoài TeaBot (Anatsa) và Octo (Exobot), các trojan ngân hàng nổi bật khác bao gồm BianLian , Coper , EventBot , FluBot (Cabassous), Medusa , SharkBot và Xenomorph.
FluBot cũng được coi là một biến thể nguy hiểm của Cabassous, chưa kể đến Medusa, một trojan ngân hàng khác có thể giành quyền kiểm soát gần như hoàn toàn thiết bị của người dùng. Tuần trước, Europol đã thông báo về việc tháo dỡ cơ sở hạ tầng đằng sau FluBot.
Các công cụ này ẩn sau lớp vỏ bọc phần mềm lành tính, nhắm mục tiêu vào các ứng dụng tài chính di động với mục đích thực hiện các tấn công giả mạo thiết bị và đánh cắp tiền trong tài khoản của người dùng.
Ngoài ra, các mã độc này được thiết kế tinh vi giúp tránh bị phát hiện như ẩn biểu tượng khỏi màn hình chính và ghi nhật ký gõ phím, thu thập dữ liệu clipboard và lợi dụng một số quyền được cấp cho ứng dụng để thực hiện hoạt động với mục đích nào đó, chẳng hạn như đánh cắp thông tin xác thực.
Các cuộc tấn công này gây ra hậu quả ở nhiều mức độ khác nhau như đánh cắp dữ liệu, giả mạo, ảnh hưởng danh dự của tổ chức.
Các chuyên gia cho biết: “Trong thập kỷ qua, ngành tài chính đã chuyển hoàn toàn dịch vụ ngân hàng và thanh toán cũng như giao dịch chứng khoán sang online. Mặc dù quá trình chuyển đổi này mang lại sự thuận tiện hơn và nhiều lựa chọn mới cho người tiêu dùng, nhưng nó cũng dẫn đến những rủi ro mới.”
Đừng quên theo dõi VNCS Global để nắm bắt kịp thời các thông tin mới nhất về an toàn thông tin nhé!