10 个最多产的银行木马，针对数百个拥有超过 10 亿用户的金融应用程序

10个最多产的手机银行特洛伊木马程序瞄准了谷歌Play Store上提供的639个金融应用程序，累计下载次数超过10.1亿次。

一些最具针对性的应用包括沃尔玛支持的PhonePe、Binance、Cash应用、Garanti BBVA Mobile、La Banque Postale、Ma Banque、Caf-Mon Compte、Postepay和BBVA Mexico。仅这些应用程序就占官方应用程序市场下载量的2.6亿多。

在跟踪的639个应用程序中，121个位于美国，其次是英国（55个）、意大利（43个）、土耳其（34个）、澳大利亚（33个）、法国（31个）、西班牙（29个）和葡萄牙（27个）。

移动安全公司Zimperium在2022年上半年对Android威胁的新分析中表示：“TeaBot的目标是跟踪639个应用程序中的410个“。在跟踪的639个应用程序中，OCT以324个为目标，是唯一一个以流行的非金融应用程序为目标的凭据盗窃”。

除了TeaBot（Anatsa）和Octo（Exobot），其他著名的银行特洛伊木马还包括BianLian、Coper、EventBot、FluBot（Cabassus）、Medusa、SharkBot和Xenomorph。

FluBot也被认为是Cabassus的一个激进变体，更不用说搭上它的分发车为另一个手机银行特洛伊木马Medusa提供服务，它可以几乎完全控制用户的设备。上周，欧洲刑警组织宣布拆除FluBot背后的基础设施。

这些恶意远程访问工具虽然隐藏在外观良好的应用程序背后，但其目的是针对移动金融应用程序，试图进行设备欺诈，并直接从受害者的帐户中抽取资金。

此外，流氓应用程序通常会在主屏幕上隐藏其图标，并记录击键、捕获剪贴板数据和滥用可访问性服务权限来实现其目标（如凭证盗窃），从而能够逃避检测。

这涉及到使用覆盖攻击，将受害者指向显示在合法金融应用程序顶部的假银行登录页面，并可用于窃取输入的凭据。

此类攻击的后果可能从数据盗窃和金融欺诈到监管罚款和失去客户信任。

研究人员表示：“在过去十年中，金融业在银行和支付服务以及股票交易方面完全转向了移动”。虽然这一转变为消费者带来了更多的便利和新的选择，但也带来了新的欺诈风险”。