Bu uygulamaların içinde, yasal bir bankacılık veya finansal uygulama başlattığınızda harekete geçen mobil bankacılık truva atları gizlidir. Hesap kimlik bilgilerine erişmek için gerçek sayfalar üzerinde sahte bir oturum açma sayfası görüntüleyerek kullanıcıları kandırırlar. Kötü amaçlı yazılım ayrıca OTP’yi almak için bildirimleri takip eder ve ayrıca Erişilebilirlik hizmetlerini cihazda finansal dolandırıcılık yapmak için kötüye kullanabilir.
En yaygın olarak hedeflenen uygulama, on milyonlarca indirmeye sahip küresel çevrimiçi bankacılık platformu BBVA’dır. En üretken on bankacılık kötü amaçlı yazılımından yedisinin bu uygulamayı hedef aldığı biliniyor.
Bu uygulamaların çoğu, izlenen 639 uygulamadan 410’unu kapsayan Teabot adlı bir truva atı tarafından hedefleniyor ve Exbot, 324 uygulamayı etkileyerek ikinci sırada geliyor.
2021’in ilk çeyreğinde oldukça aktif olan diğer truva atları şunlardır:
- Binance, BBVA ve birçok Türk uygulamasını hedefleyen BianLian.
- Barclays, CommBank, Halifax, Lloys ve Santander müşterilerinin peşinde olan Cabassous.
- Coper, BBVA, Caixa Bank, CommBank ve Santander hesaplarını devralabilir.
- Barclays, Intensa, BancoPosta ve bir dizi İtalyan uygulamasını hedefleyen EventBot. Bu, kendini Microsoft Word veya Adobe Flash olarak gizler.
- PayPal, Binance, Cash App, Barclays, BBVA ve CaixaBank’ı etkileyebilecek yukarıda belirtilen Exobot,
- BBVA, Caixa, Santander ve çeşitli İspanyol uygulamalarını etkileyen FluBot.
- BBVA, CaixaBank, Ziraat ve Türk bankacılık uygulamalarını hedefleyen Medusa.
- Binance, BBVA ve Coinbase’i etkileyen Sharkbot.
- Teabot, PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile ve Coinbase’i hedefliyor.
- Xenomorph, BBVA’yı ve birçok AB’ye özgü banka uygulamasını hedefler.