Top 10 bankowych trojanów na Androida z ponad miliardem pobrań

System Android jest bardzo popularny, a co za tym idzie - mają go na oku cyberprzestępcy. Oto dziesięć bankowych trojanów, które były bardzo często pobierane przez użytkowników z całego świata.

Fot. Denny Müller/Unsplash

Trojany bankowe uderzają przede wszystkim w aplikacje finansowe. Często przedostają się do Google Play Store pod postacią niewinnych aplikacji, które co prawda działają tak, jak było to obiecane, ale równocześnie kradną dane użytkownika, monitorują jego aktywność oraz gromadzą dane wrażliwe. Dziesięć najczęściej pobieranych szkodników tego typu uderzyło w aż 639 aplikacji finansowych, a łącznie zostały pobrane ponad miliard razy.

Raport został sporządzony przez Zimperium i dotyczy pierwszego kwartału 2021 roku - w tej chwili może być albo lepiej, albo gorzej. Biorąc pod uwagę kolosalną ilość urządzeń działających pod Androidem, każdy scenariusz jest możliwy. Póki co w omawianym okresie celem trojanów było 121 aplikacji finansowych w USA, 55 w Wielkiej Brytanii, 43 we Włoszech, 34 w Turcji, 33 w Austrii oraz 31 we Francji. Najpowszechniejszy nazywa się Teabot - wykryto go w 410 ze wspomnianych 639 apek. Drugi to Exobot, atakujący 324 aplikacje.

Zobacz również:

  • Największe zagrożenia dla Windows. Dwa rodzaje szkodników zdominowały rynek
  • Zmiana komputera? Nie zapomnij o tych czterech ważnych rzeczach! [PORADA]

Jeśli chodzi o najczęściej atakowaną przez trojany aplikację, jest to PhonePe, szalenie popularny w Indiach - miał tam ponad 100 milionów pobrań. Globalnie to Binance - mający ponad 50 mln pobrań. A oto lista dziesięciu trojanów, które mają łącznie ponad miliard pobrań:

  • BianLian – atakuje Binance, BBVA oraz wiele tureckich aplikacji finansowych. Najświeższa wersja szkodnika pochodzi z kwietnia 2022 roku, a więc jest wciąż rozwijany;
  • Cabassous – atakuje Barclays, CommBank, Halifax, Lloys i Santander . Używa DGA (domain generation algorithm) aby uniknąć wykrycia;
  • Coper – atakuje BBVA, Caixa Bank, CommBank i Santander. Monitoruje aktywnie optymalizator baterii i modyfikuje go, aby tym sposobem obejść zabezpieczenia;
  • EventBot – atakuje Barclays, Intensa, BancoPosta i wiele włoskich aplikacji. Maskuje się jako Microsoft Word lub Adobe Flash, a następnie pobiera kolejne szkodliwe moduły;
  • Exobot – atakuje PayPal, Binance, Cash App, Barclays, BBVA i CaixaBank. Mały i lekki, używa współdzielonych bibliotek systemowych;
  • FluBot – atakuje BBVA, Caixa, Santander i wiele hiszpańskich aplikacji. Rozprowadzany przez SMS-y i listy kontaktów przejętych urządzeń;
  • Medusa – atakuje BBVA, CaixaBank, Ziraat i wiele tureckich aplikacji bankowych. Wymusza dostęp do zastrzeżonych informacji, w czym pomaga nieświadomy użytkownik;
  • Sharkbot – atakuje Binance, BBVA i Coinbase. Ma bogaty zestaw funkcji pomagających w uniknięciu wykrycia oraz mocne szyfrowanie C2;
  • Teabot – atakuje PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile i Coinbase. Korzysta z keyloggera do kradzieży danych;
  • Xenomorph – atakuje BBVA i aplikacje banków działających na terenie UE.

Jak nie dać się złapać? Oczywiście nie instalować aplikacji z nieznanych źródeł, jednak oficjalny sklep Google może być także źródłem szkodników. Dlatego warto pomyśleć o dobrym antywirusie, który wykryje zagrożenie, zanim będzie za późno.

Źródło: Bleeping Computer