Los 10 troyanos de Android más extendidos del mundo: de Teabot a Xenomorph

A lo largo de los últimos tiempos es muy habitual que te tengamos que informar de un nuevo troyano bancario dirigido a los usuarios de Android, el cual se hacen pasar por las aplicaciones oficiales de tu banco para robar las credenciales de tus cuentas, interceptar los SMS enviados por la propia entidad bancaria e incluso llevar a cabo fraudes financieros haciéndose pasar por ti aprovechándose de los servicios de accesibilidad de tu móvil.

En este sentido, los expertos de la empresa americana de ciberseguridad Zimperium han publicado, recientemente, un informe que desvela cuales son los 10 troyanos de Android más extendidos del mundo.

Estos son los 10 troyanos más extendidos del mundo

Según los especialistas de Zimperium, Estados Unidos es el país con más aplicaciones bancarias infectadas con troyanos, con un total de 121 apps atacadas. A continuación, se sitúan, en este orden, Reino Unido con 55 aplicaciones infectadas, Italia con 43, Turquía con 34, Australia con 33 y Francia con 33 apps atacadas.

En cuanto a las aplicaciones más atacadas a nivel mundial, la primera de ellas es PhonePe, una app muy popular en India que cuenta con más de 100 millones de descargas, seguida de cerca por Binance, una de las mejores apps de intercambio de criptomonedas y Cash App, un servicio de pago por móvil muy usado en Reino Unido y Estados Unidos, ambas con más de 50 millones de descargas en la Play Store.

A continuación, aparece la app del banco español BBVA, la cual aglutina decenas de millones de descargas en la tienda de aplicaciones de Google.

Así, según los investigadores de Zimperium, los 10 troyanos bancarios más prolíficos en el primer trimestre del 2021 fueron los siguientes:

• Teabot: este troyano se dirige PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile y Coinbase y cuenta con un keylogger especial para cada aplicación, el cual se carga el usuario lanza la app.
• Exobot: este troyano ataca a PayPal, Binance, Cash App, Barclays, BBVA y CaixaBank y es muy pequeño y ligero porque utiliza librerías compartidas del sistema
• FluBot; este troyano está dirigido a BBVA, Caixa, Santander y otras aplicaciones españolas, pero, por suerte, la Europol anunció hace unos meses que este malware ya ha sido desmantelado
• Sharkbot: este malware se dirige a Binance, BBVA y Coinbase y cuenta con un amplio conjunto de capacidades de evasión de la detección y antiborrado
• BianLian: este troyano ataca a Binance, BBVA y una serie de aplicaciones turcas y hay una nueva versión del mismo, la cual fue descubierta en abril de 2022, que incluye la evasión de photoTAN, un método de autenticación muy usado en la banca online
• EventBot: este troyano se dirige a Barclays, Intensa, BancoPosta y otras aplicaciones italianas, se esconde como Microsoft Word o Adobe Flash y puede descargar nuevos módulos de malware desde fuentes remotas
• Cabassous: este troyano está dirigido a Barclays, CommBank, Halifax, Lloys y Santander y utiliza un algoritmo de generación de dominios (DGA) para evadir la detección
• Coper: este troyano ataca a BBVA, Caixa Bank, CommBank y Santander y supervisa activamente la "lista de permisos" de optimización de la batería del dispositivo y la modifica para evitar las restricciones
• Medusa: este troyano se dirige a BBVA, CaixaBank, Ziraat y una serie de aplicaciones bancarias turcas. Este malware puede realizar fraudes en el dispositivo abusando del servicio de accesibilidad para actuar como un usuario normal en nombre de la víctima
• Xenomorph: este troyano está dirigido al BBVA y a varias aplicaciones bancarias de la Unión Europea y también puede servir como un dropper para obtener malware adicional en el dispositivo infectado

Este estudio también desvela que los dos troyanos que más aplicaciones atacan son Teabot, que infectó 410 apps de las 639 rastreadas y Exobot que hizo lo propio con 324 apps de las 639 rastreadas.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.