ตามรายงานล่าสุดที่จัดทำโดย Zimperium พบว่าแอป Mobile Banking, แอปลงทุน รับชำระเงิน หรือว่า Cryptocurrency ที่ตกเป็นเป้าหมายของมัลแวร์ Trojan Horse นั้นได้ถูกดาวน์โหลดผ่าน Google Play Store ทั่วโลกไปกว่า 1,012,452,500 ครั้งแล้ว
โดยนักวิจัยได้ระบุว่า Teabot นั้นเป็นมัลแวร์ Trojan ที่พุ่งเป้าไปที่แอปพลิเคชันการเงินบนมือถือมากที่สุด ตามมาด้วย ExobotCompact.D/Octo ซึ่งแอปพลิเคชันธนาคารที่เป็นเป้าหมายมากที่สุดนั่นคือ “BBVA Spain | Online Banking” ที่มียอดดาวน์โหลดมากกว่า 10 ล้านครั้ง
นอกจากนี้ แอปชำระเงินบนมือถือ หรือว่าการลงทุนสินทรัพย์ทางเลือกอย่าง Cryptocurrency หรือว่าทองคำนั้นก็เป็นอีกส่วนหนึ่งที่ Trojan มักจะพุ่งเป้าโจมตีไป ซึ่งแอปเหล่านั้นนับรวมกันมีการดาวน์โหลดแล้วทั่วโลกกว่า 200 ล้านครั้ง
รายงานดังกล่าวได้เผยให้เห็นว่าในเซ็กเตอร์ของบริการธนาคารและการเงินนั้นกำลังมีความเสี่ยงมากขึ้นเรื่อย ๆ ที่อาจจะถูกโจมตีโดย Trojan ซึ่งอาจส่งผลให้หน่วยงานสถาบันการเงินหรือธนาคาร รวมทั้งลูกค้านั้นมีความเสี่ยงสูงงขึ้นเรื่อย ๆ เช่นกัน ซึ่ง Trojan นั้นทำให้เกิดความเสี่ยงได้หลากหลายรูปแบบ บางตัวสามารถจับ Keystroke ได้หรือว่าขโมย Credential ออกไปเพื่อขโมยเงิน หรือว่าทำธุรกรรมที่ไม่ประสงค์ดีได้สารพัดรูปแบบ
พื้นที่การโจมตี (Attack Surface) นั้นดูเหมือนจะเติบโตขึ้นอย่างต่อเนื่อง ซึ่งพักหลังอาจจะได้ผลที่ดีกว่าการเข้าไปปล้นเงินที่ธนาคารจริง ๆ แล้ว อีกทั้งยังดูเหมือนว่าจะยังไม่มีที่ใดที่สามารถป้องกันการโจมตีในลักษณะนี้ได้มากนัก สิ่งที่อาจจะยังพอทำได้ นั่นคือการ “กระจายความเสี่ยง” โดยกระจายสินทรัพย์ไว้ในหลาย ๆ ที่ เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นมาโดยที่ไม่ทันตั้งตัว
ในรายงานนี้ ทีมวิจัยของ Zimperium ได้วิเคราะห์แอปพลิเคชันหลายพันแอปโดยการใช้โมเดล Machine Learning ที่เป็น State-of-the-art ร่วมกับเทคนิคอื่น ๆ ซึ่งได้ติดตามแอปการเงิน 639 แอปที่เป็น Mobile Banking, Investment, Payment หรือว่า Cryptocurrency ที่มีให้ดาวน์โหลดบน Google Play Store สำหรับผู้ที่สนใจรายงานฉบับเต็มจากทาง Zimperium สามารถอ่านได้ที่นี่