Home Sociedad Los 10 principales troyanos bancarios de Android, apuntan a aplicaciones con mil...

Los 10 principales troyanos bancarios de Android, apuntan a aplicaciones con mil millones de descargas

Los diez troyanos bancarios móviles para Android más prolíficos tienen como objetivo 639 aplicaciones financieras que, en conjunto, tienen más de mil millones de descargas en la Google Play Store.

Los troyanos bancarios para móviles se esconden detrás de aplicaciones aparentemente benignas, como herramientas de productividad y juegos, y suelen colarse en Google Play Store, la tienda oficial de aplicaciones de Android.

Una vez que infectan un dispositivo, superponen páginas de inicio de sesión sobre aplicaciones bancarias y financieras legítimas para robar las credenciales de las cuentas, monitorizar las notificaciones para arrebatar las OTP e incluso llevar a cabo fraudes financieros en el dispositivo abusando de los servicios de accesibilidad para realizar acciones como el usuario.

Según un informe de Zimperium que da una visión general del ecosistema Android en el primer trimestre de 2021, cada uno de estos troyanos ha asumido un lugar único en el mercado por la cantidad de organizaciones a las que se dirigen, así como por las funcionalidades que los diferencian del resto.

Este hallazgo es muy preocupante, ya que, según las encuestas de 2021, tres de cada cuatro encuestados en Estados Unidos utilizan aplicaciones bancarias para realizar sus actividades bancarias diarias, lo que supone un enorme grupo de objetivos para estos troyanos.

Estados Unidos encabeza la lista de los países más atacados, con 121 aplicaciones atacadas. Le sigue el Reino Unido con 55 aplicaciones, Italia con 43, Turquía con 34, Australia cuenta con 33 y Francia con 31.

El troyano que más aplicaciones ataca es Teabot, con 410 de las 639 rastreadas, mientras que Exobot también ataca un grupo considerable de 324 aplicaciones.

La aplicación atacada con más descargas es PhonePe, muy popular en la India, con 100 millones de descargas en la Play Store.

Binance, la popular aplicación de intercambio de criptomonedas, cuenta con 50 millones de descargas. Cash App, un servicio de pago por móvil con cobertura en Estados Unidos y Reino Unido, también tiene 50 millones de instalaciones a través de la Play Store. Ambas son también objetivo de varios troyanos bancarios, aunque no ofrezcan servicios bancarios convencionales.

La aplicación más atacada es BBVA, un portal de banca online global con decenas de millones de descargas. Esta aplicación es el objetivo de siete de los diez troyanos bancarios más activos.

Con información de Bleeping Computer.