Zimperium przeanalizowała ponad 600 aplikacji finansowych i 10 znanych rodzin trojanów bankowych, które atakują właśnie te aplikacje. Okazało się, że najczęściej atakowaną aplikacją bankowości mobilnej jest hiszpańska BBVA Spain Online Banking, która ma ponad 10 mln pobrań. Ze wspomnianych 10 trojanów aż 6 atakuje właśnie tę aplikację.

W Stanach Zjednoczonych celem ataków jest 121 aplikacji finansowych, z którymi łączy się ponad 280 mln pobrań. Wielka Brytania i Włochy są kolejnymi krajami, które są często wybierane przez atakujących - tam cyberprzestępcy atakują odpowiednio 55 i 43 aplikacje.

Zobacz również:

• Trojan namierzony i zlikwidowany
• Wirusy na Androida - popularne i niebezpieczne zagrożenia
• LastPass pozwany za cyberatak. Czy firmę czeka upadek?

Specjaliści z Zimperium podkreślają, że cyberprzestępcy nie są szczególnie zainteresowani tradycyjnymi aplikacjami bankowymi. Te mają bowiem dobre zabezpieczenia, a dodatkowo użytkownicy często są w stanie wykryć samodzielnie, że dana aplikacja należy lub nie należy do konkretnego banku.

Hakerzy preferują bardziej nowoczesne, świeże rozwiązania. Przykładowo skupiają się na aplikacjach do płatności mobilnych lub tych związanych z kryptowalutami. Użytkownicy często nie wiedzą, czego spodziewać się po takich aplikacjach i znają tylko ich nazwy.

Jeden trojan w 410 aplikacjach

Teapot jest najbardziej aktywnym trojanem bankowym ze wszystkich. Firma przenalizowała 600 aplikacji i ten konkretn trojan był używany w przypadku aż 410.

Autorzy raportu tłumaczą, że nie każdy trojan atakuje tak samo. Wykorzystują one różne techniki eksploatacji i różnią się stopniem wyrafinowania.

Firma przekonuje, aby na poważnie myśleć już o zabezpieczaniu urządzeń mobilnych. Jej zdaniem smartfony są obecnie bardzo często atakowane, a ciągle niewystarczająco (lub wcale) zabezpieczane.