10 der am weitesten verbreiteten mobilen Banking-Trojaner haben es auf 639 Finanzanwendungen abgesehen, die im Google Play Store verfügbar sind und insgesamt über 1,01 Milliarden Mal heruntergeladen wurden.
Zu den am häufigsten angegriffenen Apps gehören die von Walmart unterstützte PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay und BBVA México. Allein diese Apps stehen für mehr als 260 Millionen Downloads auf dem offiziellen App-Marktplatz.
Von den 639 untersuchten Apps stammen 121 aus den USA, gefolgt von Großbritannien (55), Italien (43), der Türkei (34), Australien (33), Frankreich (31), Spanien (29) und Portugal (27).
„TeaBot hat es auf 410 der 639 erfassten Anwendungen abgesehen“, so das mobile Sicherheitsunternehmen Zimperium in einer neuen Analyse der Android-Bedrohungen im ersten Halbjahr 2022. „Octo zielt auf 324 der 639 erfassten Anwendungen ab und ist der einzige Schädling, der es auf beliebte, nicht-finanzielle Anwendungen abgesehen hat, um Zugangsdaten zu stehlen.
Neben TeaBot (Anatsa) und Octo (Exobot) gibt es weitere bekannte Banking-Trojaner wie BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot und Xenomorph.
FluBot gilt außerdem als aggressive Variante von Cabassous und ist dafür berüchtigt, dass er Medusa, einen anderen mobilen Banking-Trojaner, der nahezu die vollständige Kontrolle über das Gerät eines Nutzers erlangen kann, in seinen Verbreitungsweg einspannt. Letzte Woche gab Europol die Zerschlagung der Infrastruktur hinter FluBot bekannt.
Diese bösartigen Fernzugriffs-Tools, die sich hinter dem Deckmantel harmlos aussehender Apps verstecken, zielen auf mobile Finanzanwendungen ab, um Betrug auf dem Gerät zu begehen und Gelder direkt von den Konten der Opfer abzuschöpfen.
Darüber hinaus sind die bösartigen Apps in der Lage, sich der Entdeckung zu entziehen, indem sie ihre Symbole oft auf dem Startbildschirm verstecken, und sie sind dafür bekannt, Tastenanschläge zu protokollieren, Daten aus der Zwischenablage abzufangen und Zugriffsrechte zu missbrauchen, um ihre Ziele wie den Diebstahl von Zugangsdaten zu verfolgen.
Dabei werden Overlay-Angriffe eingesetzt, bei denen das Opfer auf eine gefälschte Anmeldeseite für Bankgeschäfte geleitet wird, die über legitimen Finanz-Apps angezeigt wird und mit deren Hilfe die eingegebenen Anmeldedaten gestohlen werden können.
Die Folgen solcher Angriffe reichen von Datendiebstahl und Finanzbetrug bis hin zu Bußgeldern und dem Verlust des Kundenvertrauens.
„In den letzten zehn Jahren hat die Finanzbranche ihre Bankgeschäfte, den Zahlungsverkehr und den Aktienhandel vollständig auf mobile Geräte verlagert“, so die Forscher. „Diese Umstellung bringt zwar mehr Komfort und neue Optionen für die Verbraucher, aber auch neue Betrugsrisiken mit sich“.