Android生态系统的银行应用程序之间的下载量超过 10 亿次,根据移动安全平台 Zimperium 的一份新报告,所有这些都面临着危险木马的风险。
该公司分析了 600 多个金融应用程序和 10 个针对这些应用程序的多产银行木马系列,发现最具针对性的移动银行应用程序是西班牙语“BBVA Spain | 在线银行”应用程序,下载量超过 1000 万次。
显然,在 10 种最多产的木马恶意软件中(在新标签中打开)在那里,有六个针对这个应用程序。
在美国,有 121 个金融应用程序,下载量超过 2.8 亿次,成为目标。据称,英国和意大利是第二大目标国家,分别有 55 个和 43 个应用程序成为目标。
该报告还发现,骗子对“传统”银行应用程序并不感兴趣,因为他们更喜欢更现代的技术解决方案。话虽如此,专注于移动支付的应用程序非常受欢迎。事实上,此类恶意软件所针对的前三大移动金融应用程序管理着替代资产。
Teapot 是最活跃的银行木马,在分析的 600 个应用程序中用于 410 个应用程序,而 ExobotCompact.D,也称为 Octo,是最古老的一个,因为它最初是在五年前发现的。
Zimperium 安全研究副总裁 Nico Chiaraviglio 说:“并非每个针对移动和银行应用程序的木马都是平等的——它们的传播方式不同,使用不同的利用技术,并且在其他程度的范围和复杂性方面也各不相同。” “在过去的几年里,我们看到了关于不同银行木马的临时报告,有趣的是,人们可能已经意识到它们的范围和频率正在增加。”
领取专属 10元无门槛券
私享最新 技术干货