Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store. Согласно отчету компании Zimperium , в котором представлен обзор экосистемы Android в первом квартале 2021 года, каждый из десяти вредоносов занял свое уникальное место на рынке по количеству организаций-жертв и особых функций, отличающих один троян от другого.
Больше всех атакам банковских троянов подвергаются:
Соединенные Штаты – 121 уязвимое приложение;
Великобритания – 55 уязвимых приложений;
Италия – 43 уязвимых приложения;
Турция – 34 уязвимых приложения;
Австралия – 33 уязвимых приложения;
Франция – 31 уязвимое приложение.
Больше всех приложений охватывает троян Teabot – у него на счету 410 из 639 отслеживаемых приложений. Прямо за ним находится Exobot с результатом в 324 из 639 приложений.
Больше всех было загружено уязвимое приложение PhonePe. Оно крайне популярно в Индии и имеет 100 миллионов загрузок из Play Store. Binance, популярное приложение для обмена криптовалют, насчитывает 50 миллионов загрузок. Cash App, мобильный платежный сервис для США и Великобритании, также имеет 50 миллионов установок в Play Store. Оба этих приложения также являются целью для нескольких банковских троянов.
Самой популярной среди хакеров целью стало приложение BBVA – глобальный портал онлайн-банкинга с десятками миллионов загрузок. На него нацелены семь из десяти наиболее активных банковских троянов.
Самые популярные банковские трояны для Android
BianLian – нацелен на Binance, BBVA и ряд турецких приложений;
Cabassous – нацелен на банки Barclays, CommBank, Halifax, Lloys и Santander;
Coper – нацелен на BBVA, Caixa Bank, CommBank и Santander;
EventBot – нацелен на Barclays, Intensa, BancoPosta и различные другие итальянские приложения;
Exobot – нацелен на PayPal, Binance, Cash App, Barclays, BBVA и CaixaBank;
FluBot – нацелен на BBVA, Caixa, Santander и различные другие испанские приложения;
Medusa – нацелен на BBVA, CaixaBank, Ziraat и ряд турецких банковских приложений;
Sharkbot – нацелен на Binance, BBVA и Coinbase;
Teabot – нацелен на PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile и Coinbase;
Xenomorph – нацелен на BBVA и различные банковские приложения на территории ЕС;
Чтобы защититься от всех этих угроз, внимательно следите за обновлениями своего устройства, устанавливайте приложения только из Google Play Store, посещайте сайт разработчикапроверяйте отзывы пользователей, и старайтесь устанавливать как можно меньше однотипных приложений на свой смартфон.
Источник: SecurityLab