In diesen Apps sind mobile Banking-Trojaner versteckt, die aktiv werden, wenn Sie eine legitime Banking- oder Finanz-App starten. Sie täuschen Benutzer, indem sie eine gefälschte Anmeldeseite über authentischen Seiten anzeigen, um Zugriff auf Kontoanmeldeinformationen zu erhalten. Die Malware verfolgt auch Benachrichtigungen, um das OTP zu erhalten, und ist auch in der Lage, Barrierefreiheitsdienste zu missbrauchen, um Finanzbetrug auf dem Gerät zu begehen.
Die am weitesten verbreitete App ist die globale Online-Banking-Plattform BBVA mit mehreren zehn Millionen Downloads. Sieben der zehn produktivsten Banking-Malware zielen bekanntermaßen auf diese App ab.
Die meisten dieser Apps werden von einem Trojaner namens Teabot angegriffen, der 410 der 639 verfolgten Apps abdeckt, und Exbot kommt an zweiter Stelle und betrifft 324 Apps.
Andere Trojaner, die im ersten Quartal 2021 ziemlich aktiv waren, sind:
- BianLian, das auf Binance, BBVA und viele türkische Apps abzielt.
- Cabassos ist hinter Kunden von Barclays, CommBank, Halifax, Lloys und Santander her.
- Coper kann Konten von BBVA, Caixa Bank, CommBank und Santander übernehmen.
- EventBot, der auf Barclays, Intensa, BancoPosta und eine Vielzahl italienischer Apps abzielt. Dieser tarnt sich als Microsoft Word oder Adobe Flash.
- Vorgenannter Exobot, der PayPal, Binance, Cash App, Barclays, BBVA und CaixaBank betreffen kann,
- FluBot, der sich auf BBVA, Caixa, Santander und verschiedene spanische Apps auswirkte.
- Medusa, die auf BBVA, CaixaBank, Ziraat und türkische Banking-Apps abzielte.
- Sharkbot, der Binance, BBVA und Coinbase betraf.
- Teabot zielt auf PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile und Coinbase ab.
- Xenomorph zielt auf BBVA und viele EU-spezifische Bank-Apps ab.