أفضل 10 أحصنة طروادة تستهدف مئات التطبيقات المالية مع أكثر من مليار مستخدم. استهدفت عشرة من أكبر أحصنة طروادة المصرفية عبر الهاتف المحمول 639 تطبيقًا ماليًا يمكن الوصول إليه من متجر Google Play ، والتي تم تنزيلها أكثر من 1.01 مليار مرة في المجموع.

يعد PhonePe و Binance و Cash App المدعوم من Walmart و Garanti BBVA Mobile و La Banque Postale و Ma Banque و Caf – Mon Compte و Postepay و BBVA México من بين التطبيقات الأكثر استهدافًا. تلقت هذه التطبيقات وحدها أكثر من 260 مليون عملية تنزيل من متجر التطبيقات الرسمي.

الولايات المتحدة لديها 121 تطبيقًا من أصل 639 تطبيقًا تم تتبعها ، تليها المملكة المتحدة (55) وإيطاليا (43) وتركيا (34) وأستراليا (33) وفرنسا (31) وإسبانيا (29) والبرتغال (27) .

صرحت شركة أمان الهاتف المحمول Zimperium في تقرير جديد عن تهديدات Android في النصف الأول من عام 2022: “يستهدف TeaBot 410 من أصل 639 تطبيقًا تم تتبعه”. يستهدف Octo 324 تطبيقًا من أصل 639 تطبيقًا تم تعقبه لسرقة بيانات الاعتماد وهو الوحيد الذي يستهدف شعبيًا ، التطبيقات غير المالية “.

تشمل أحصنة طروادة المصرفية البارزة الأخرى BianLian و Coper و EventBot و FluBot (Cabassous) و Medusa و SharkBot و Xenomorph ، بالإضافة إلى TeaBot (Anatsa) و Octo (Exobot).

يُعتقد أيضًا أن FluBot هو تباين قوي في Cabassous ، ناهيك عن أنه معروف بربط عربة التوزيع الخاصة به بـ Medusa ، وهو حصان طروادة مصرفي متنقل آخر قادر على الحصول على سيطرة شبه كاملة على جهاز المستخدم. قال يوروبول الأسبوع الماضي أن البنية التحتية التي تدعم فلوبوت سيتم إيقافها من الخدمة.

بينما تتنكر في شكل تطبيقات حميدة المظهر ، تهدف أدوات الوصول عن بعد الضارة هذه إلى استهداف التطبيقات المالية للهاتف المحمول في محاولة لارتكاب عمليات احتيال على الجهاز وسرقة الأموال مباشرة من حسابات الضحية.

علاوة على ذلك ، تتمتع التطبيقات المارقة بالقدرة على تجنب الكشف عن طريق إخفاء أيقوناتها بشكل متكرر من الشاشة الرئيسية ، ومن المعروف أنها تجمع ضغطات المفاتيح والتقاط بيانات الحافظة وإساءة استخدام حقوق خدمات الوصول لتحقيق أهدافها مثل سرقة بيانات الاعتماد.

تُستخدم اعتداءات التراكب لتوجيه الضحية إلى صفحة تسجيل دخول مصرفية زائفة تظهر أعلى التطبيقات المالية الأصلية ويمكن استخدامها لسرقة بيانات الاعتماد التي تم إدخالها.

يمكن أن تؤدي مثل هذه الهجمات إلى كل شيء من سرقة البيانات والاحتيال المالي إلى الغرامات التنظيمية وفقدان ثقة العملاء.

كتب الباحثون: “على مدى العقد الماضي ، تحولت الصناعة المالية تمامًا إلى استخدام الهاتف المحمول من أجل الخدمات المصرفية والمدفوعات وتداول الأسهم”. “بينما يوفر هذا التغيير للمستهلكين راحة معززة والمزيد من الخيارات ، فإنه يثير أيضًا مخاوف احتيال فريدة.”

اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره. أفضل 10 أحصنة طروادة تستهدف مئات التطبيقات المالية

Share.

Leave A Reply