Das Sicherheitsunternehmen Zimperium hat eine Liste mit den zehn im ersten Quartal 2022 am weitesten verbreiteten Banking-Trojanern für Android zusammengestellt . Die US-IT-Nachrichtenseite Bleepingcomputer stellt diese Liste hier vor. Allein diese zehn Android-Banking-Trojaner greifen demnach 639 Finanzanwendungen an, die zusammen laut Bleepingcomputer über eine Milliarde Mal heruntergeladen worden sind. Die Malware versteckt sich hinter vermeintlichen Produktivitätstools oder gerne auch hinter Spielen. Sind die Banking-Trojaner erst einmal installiert, dann versuchen sie die Zugangsdaten zum Online-Banking zu stehlen, indem sie zum Beispiel gefälschte Login-Seiten öffnen. BianLian: Zielt auf Binance, BBVA und eine Reihe türkischer Apps ab. Eine neue Version des Trojaners, die im April 2022 entdeckt wurde, soll sogar das photoTAN-Verfahren beim Online-Banking umgehen können. Cabassous: Zielt auf Barclays, CommBank, Halifax, Lloys und Santander ab. Der Trojaner verwendet einen Domain-Generierungs-Algorithmus (DGA), um die Erkennung und Abschaltung zu umgehen. Coper: Zielt auf BBVA, Caixa Bank, CommBank und Santander ab. Er überwacht aktiv die “Erlaubnisliste” zur Optimierung der Gerätebatterie und ändert sie, um sich selbst von Beschränkungen auszunehmen. EventBot: Zielt auf Barclays, Intensa, BancoPosta und verschiedene andere italienische Anwendungen ab. Er tarnt sich als Microsoft Word oder Adobe Flash (das allerdings mittlerweile nicht mehr existiert) und kann neue Malware-Module von entfernten Quellen herunterladen. Exobot: Zielt auf PayPal, Binance, Cash App, Barclays, BBVA und CaixaBank. Er ist sehr klein, da er zunächst einmal gemeinsam genutzte Systembibliotheken verwendet.
FluBot: Zielt auf BBVA, Caixa, Santander und verschiedene andere spanische Anwendungen ab. Der Botnet-Trojaner verbreitete sich schnell über SMS und Kontaktlisten kompromittierter Geräte. Medusa: Zielt auf BBVA, CaixaBank, Ziraat und eine Reihe von türkischen Bankanwendungen ab. Er kann sich im Namen des Opfers als normaler Benutzer auszugeben. Sharkbot: Zielt auf Binance, BBVA und Coinbase ab. Er schützt sich mit einer Reihe von Funktionen davor, erkannt und gelöscht zu werden. Teabot: Zielt auf PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile und Coinbase. Er überwachte die Benutzer mit speziellen Keyloggern für jede App. Xenomorph: Zielt auf BBVA und verschiedene EU-basierte Bank-Apps ab. Er kann auch als Dropper dienen, um zusätzliche Malware auf das kompromittierte Gerät nachzuladen.