Бесплатно Экспресс-аудит сайта:

04.06.2022

Банковские трояны угрожают миллиарду пользователей зараженных приложений

Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store. Согласно отчету компании Zimperium , в котором представлен обзор экосистемы Android в первом квартале 2021 года, каждый из десяти вредоносов занял свое уникальное место на рынке по количеству организаций-жертв и особых функций, отличающих один троян от другого.

Больше всех атакам банковских троянов подвергаются:

  • Соединенные Штаты – 121 уязвимое приложение;

  • Великобритания – 55 уязвимых приложений;

  • Италия – 43 уязвимых приложения;

  • Турция – 34 уязвимых приложения;

  • Австралия – 33 уязвимых приложения;

  • Франция – 31 уязвимое приложение.

Больше всех приложений охватывает троян Teabot – у него на счету 410 из 639 отслеживаемых приложений. Прямо за ним находится Exobot с результатом в 324 из 639 приложений.

Больше всех было загружено уязвимое приложение PhonePe. Оно крайне популярно в Индии и имеет 100 миллионов загрузок из Play Store. Binance, популярное приложение для обмена криптовалют, насчитывает 50 миллионов загрузок. Cash App, мобильный платежный сервис для США и Великобритании, также имеет 50 миллионов установок в Play Store. Оба этих приложения также являются целью для нескольких банковских троянов.

Самой популярной среди хакеров целью стало приложение BBVA – глобальный портал онлайн-банкинга с десятками миллионов загрузок. На него нацелены семь из десяти наиболее активных банковских троянов.

Самые популярные банковские трояны для Android

  • BianLian – нацелен на Binance, BBVA и ряд турецких приложений;

  • Cabassous – нацелен на банки Barclays, CommBank, Halifax, Lloys и Santander;

  • Coper – нацелен на BBVA, Caixa Bank, CommBank и Santander;

  • EventBot – нацелен на Barclays, Intensa, BancoPosta и различные другие итальянские приложения;

  • Exobot – нацелен на PayPal, Binance, Cash App, Barclays, BBVA и CaixaBank;

  • FluBot – нацелен на BBVA, Caixa, Santander и различные другие испанские приложения;

  • Medusa – нацелен на BBVA, CaixaBank, Ziraat и ряд турецких банковских приложений;

  • Sharkbot – нацелен на Binance, BBVA и Coinbase;

  • Teabot – нацелен на PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile и Coinbase;

  • Xenomorph – нацелен на BBVA и различные банковские приложения на территории ЕС;

Чтобы защититься от всех этих угроз, внимательно следите за обновлениями своего устройства, устанавливайте приложения только из Google Play Store, посещайте сайт разработчикапроверяйте отзывы пользователей, и старайтесь устанавливать как можно меньше однотипных приложений на свой смартфон.