Банковские трояны угрожают миллиарду пользователей зараженных приложений

06.06.2022

Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store. Согласно отчету компании Zimperium, в котором представлен обзор экосистемы Android в первом квартале 2021 года, каждый из десяти вредоносов занял свое уникальное место на рынке по количеству организаций-жертв и особых функций, отличающих один троян от другого.

Больше всех атакам банковских троянов подвергаются:

Соединенные Штаты – 121 уязвимое приложение;
Великобритания – 55 уязвимых приложений;
Италия – 43 уязвимых приложения;
Турция – 34 уязвимых приложения;
Австралия – 33 уязвимых приложения;
Франция – 31 уязвимое приложение.

Больше всех приложений охватывает троян Teabot – у него на счету 410 из 639 отслеживаемых приложений. Прямо за ним находится Exobot с результатом в 324 из 639 приложений.

Больше всех было загружено уязвимое приложение PhonePe. Оно крайне популярно в Индии и имеет 100 миллионов загрузок из Play Store. Binance, популярное приложение для обмена криптовалют, насчитывает 50 миллионов загрузок. Cash App, мобильный платежный сервис для США и Великобритании, также имеет 50 миллионов установок в Play Store. Оба этих приложения также являются целью для нескольких банковских троянов.

Самой популярной среди хакеров целью стало приложение BBVA – глобальный портал онлайн-банкинга с десятками миллионов загрузок. На него нацелены семь из десяти наиболее активных банковских троянов.

Самые популярные банковские трояны для Android

BianLian – нацелен на Binance, BBVA и ряд турецких приложений;
Cabassous – нацелен на банки Barclays, CommBank, Halifax, Lloys и Santander;
Coper – нацелен на BBVA, Caixa Bank, CommBank и Santander;
EventBot – нацелен на Barclays, Intensa, BancoPosta и различные другие итальянские приложения;
Exobot – нацелен на PayPal, Binance, Cash App, Barclays, BBVA и CaixaBank;
FluBot – нацелен на BBVA, Caixa, Santander и различные другие испанские приложения;
Medusa – нацелен на BBVA, CaixaBank, Ziraat и ряд турецких банковских приложений;
Sharkbot – нацелен на Binance, BBVA и Coinbase;
Teabot – нацелен на PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile и Coinbase;
Xenomorph – нацелен на BBVA и различные банковские приложения на территории ЕС.

Чтобы защититься от всех этих угроз, внимательно следите за обновлениями своего устройства, устанавливайте приложения только из Google Play Store, посещайте сайт разработчикапроверяйте отзывы пользователей, и старайтесь устанавливать как можно меньше однотипных приложений на свой смартфон.