تروجان های بانکی Google Play Store: برنامه هایی با بیش از 1B بارگیری

به نظر می‌رسد که برخی برنامه‌ها و بازی‌های به ظاهر بی‌ضرر موجود در Google Play Store، تروجان هایی هستند که برای سرقت اطلاعات ورود به حساب‌های بانکی شما ایجاد شده‌اند.

در این برنامه‌ها، تروجان‌‌های بانکداری تلفن همراه پنهان هستند که با راه‌اندازی یک برنامه بانکی یا مالی وارد عمل می‌شوند. آنها با نمایش یک صفحه ورود جعلی بر روی صفحات معتبر، کاربران را فریب می‌دهند تا به اعتبار حساب کاربری دسترسی پیدا کنند. این بدافزار همچنین اعلان‌ها را برای دریافت OTP پیگیری می‌کند. علاوه بر این، می‌تواند از خدمات دسترس‌پذیری برای انجام کلاهبرداری مالی روی دستگاه سوء استفاده کند.

ده تروجان مخرب برتر 639 برنامه مالی را هدف قرار می‌دهند که بیش از یک میلیارد بار دانلود شده‌اند. کاربران در ایالات متحده بیشتر در معرض تهدید قرار دارند. زیرا از هر چهار مشتری بانکی در ایالات متحده، سه نفر از یک برنامه برای انجام تراکنش‌های روزانه خود استفاده می‌کنند. همچنین، به این دلیل که 121 مورد از بدافزارهای یافت‌شده، برای کاربران ایالات متحده در نظر گرفته شده است. بعد از آن هم بریتانیا با 55 اپلیکیشن، ایتالیا با 43 اپلیکیشن، ترکیه با 34 اپلیکیشن، استرالیا با 33 اپلیکیشن و فرانسه با 31 اپلیکیشن قرار دارند.

برنامه هدفمندی که بیش از همه بارگیری‌شده، PhonePe است. PhonePe، یک برنامه پرداخت بسیار محبوب در هند است. این برنامه، 100 میلیون بار از گوگل‌پلی دانلود شده است. اپلیکیشن مبادله ارزهای دیجیتال Binance، با 50 میلیون بار دانلود و سرویس پرداخت موبایلی مستقر در ایالات متحده آمریکا و انگلستان با 50 میلیون بار نصب، هدف بسیاری از تروجان‌های بانکی می‌باشند.

گسترده‌ترین برنامه هدفمند، پلتفرم بانکداری آنلاین جهانی BBVA است که ده‌ها میلیون دانلود دارد. به طوری که از هر ده تروجان مخرب، هفت مورد این برنامه خاص را هدف قرار می‌دهند.

بیشتر این برنامه‌ها توسط تروجانی به نام Teabot مورد هدف قرار می گیرند. این تروجان 410 برنامه از 639 برنامه ردیابی‌شده را پوشش می‌دهد. Exbot در رتبه دوم قرار می گیرد و 324 برنامه را تحت تأثیر قرار می دهد.

سایر تروجان‌های فعال سه ماهه اول سال 2021

• BianLian که بایننس، BBVA و بسیاری از برنامه‌های ترکیه را هدف قرار می دهد.
• Cabassous که پس از بارکلیز، CommBank، Halifax، Lloys و Santander قرار دارد.
• Coper ممکن است حساب های BBVA، Caixa Bank، CommBank و Santander را تصاحب کند.
• EventBot که Barclays، Intensa، BancoPosta و تعدادی از برنامه های ایتالیایی را هدف قرار می‌دهد. (این گزینه خود را به عنوان Microsoft Word یا Adobe Flash پنهان می کند).
• Exobot فوق که ممکن است بر PayPal، Binance، Cash App، Barclays، BBVA و CaixaBank تأثیر بگذارد.
• FluBot که BBVA، Caixa، Santander و برنامه‌های مختلف اسپانیایی را تحت تأثیر قرار داد.
• مدوسا که BBVA، CaixaBank، Ziraat و برنامه های بانکی ترکیه را هدف قرار داد.
• Sharkbot که بایننس، BBVA و Coinbase را تحت تأثیر قرار داد.PhonePe، Binance، Barclays،
• تی‌بات که Crypto.com، Postepay، Bank of America، Capital One، Citi Mobile و Coinbase را هدف قرار می‌دهد.
• BBVA ،Xenomorph و بسیاری از برنامه‌های بانکی ویژه اتحادیه اروپا را هدف قرار می‌دهد.

استراتژی‌ای که این تروجان‌ها به کار گرفته‌اند، این است که هر یک از آنها حوزه‌ی هدف محدودی را حفظ می‌کنند. آنها انواع مختلفی از عملکردها را برای اهداف مختلف دارند.

از آنجایی که این تروجان ها در برنامه‌های موجود در فروشگاه برنامه رسمی اندروید (Google Play Store) پنهان شده‌اند، باید مراقب باشید. سعی کنید از نصب برنامه‌هایی که از منابع نامعتبر تهیه می‌شوند، اجتناب کنید. همچنین، می‌توانید از سرویسی مانند ExpressVPN نیز استفاده کنید‌.

• حذف Movies & TV از گوگل پلی استور با هدف معرفی اپ جدید
• سیاست جدید گوگل: اپلیکیشن های ضبط تماس از گوگل پلی حذف می‌ شود