Diez de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado más de mil millones de veces.

Algunas de las aplicaciones más específicas incluyen PhonePe respaldado por Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay y BBVA México. Solo estas aplicaciones representan más de 260 millones de descargas del mercado oficial de aplicaciones.

De las 639 aplicaciones rastreadas, 121 tienen su sede en los EE. UU., seguidas por el Reino Unido (55), Italia (43), Turquía (34), Australia (33), Francia (31), España (29) y Portugal (27). ).

«TeaBot apunta a 410 de las 639 aplicaciones rastreadas», dijo la empresa de seguridad móvil Zimperium en un nuevo análisis de las amenazas de Android durante la primera mitad de 2022. «Octo apunta a 324 de las 639 aplicaciones rastreadas y es la única que apunta a populares, no solicitudes financieras por robo de credenciales».

Además de TeaBot (Anatsa) y Octo (Exobot), otros troyanos bancarios destacados incluyen BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot y Xenomorph.

También se considera que FluBot es una variante agresiva de Cabassous, por no hablar de enganchar su vagón de distribución para servir a Medusa, otro troyano bancario móvil que puede obtener un control casi completo sobre el dispositivo de un usuario. La semana pasada, Europol anunció el desmantelamiento de la infraestructura detrás de FluBot.

Fuente: The Hacker News.