Топ-10 банковских троянов загрузили из Google Play Store более миллиарда пользователей

Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store.

Согласно отчету компании Zimperium , в котором представлен обзор экосистемы Android в первом квартале 2021 года, каждый из десяти вредоносов занял свое уникальное место на рынке по количеству организаций-жертв и особых функций, отличающих один троян от другого.

Больше всех атакам банковских троянов подвергаются:

• Соединенные Штаты – 121 уязвимое приложение;
• Великобритания – 55 уязвимых приложений;
• Италия – 43 уязвимых приложения;
• Турция – 34 уязвимых приложения;
• Австралия – 33 уязвимых приложения;
• Франция – 31 уязвимое приложение.

Больше всех приложений охватывает троян Teabot, согласно Securitylab – у него на счету 410 из 639 отслеживаемых приложений. Прямо за ним находится Exobot с результатом в 324 из 639 приложений.

Больше всех было загружено уязвимое приложение PhonePe. Оно крайне популярно в Индии и имеет 100 миллионов загрузок из Play Store. Binance, популярное приложение для обмена криптовалют, насчитывает 50 миллионов загрузок. Cash App, мобильный платежный сервис для США и Великобритании, также имеет 50 миллионов установок в Play Store. Оба этих приложения также являются целью для нескольких банковских троянов.

Самой популярной среди хакеров целью стало приложение BBVA – глобальный портал онлайн-банкинга с десятками миллионов загрузок. На него нацелены семь из десяти наиболее активных банковских троянов.

Самые популярные банковские трояны для Android

• BianLian – нацелен на Binance, BBVA и ряд турецких приложений;
• Cabassous – нацелен на банки Barclays, CommBank, Halifax, Lloys и Santander;
• Coper – нацелен на BBVA, Caixa Bank, CommBank и Santander;
• EventBot – нацелен на Barclays, Intensa, BancoPosta и различные другие итальянские приложения;
• Exobot – нацелен на PayPal, Binance, Cash App, Barclays, BBVA и CaixaBank;
• FluBot – нацелен на BBVA, Caixa, Santander и различные другие испанские приложения;
• Medusa – нацелен на BBVA, CaixaBank, Ziraat и ряд турецких банковских приложений;
• Sharkbot – нацелен на Binance, BBVA и Coinbase;
• Teabot – нацелен на PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile и Coinbase;
• Xenomorph – нацелен на BBVA и различные банковские приложения на территории ЕС;