Según los datos del informe de Kaspersy sobre amenazas del segundo trimestre de 2020, los troyanos bancarios continúan siendo la principal amenaza para las plataformas móviles en España, que se situó en tercer lugar en el ranking de países del mundo con mayor porcentaje de usuarios atacados por este tipo de virus. Kaspersky detectó 1,3 millones de paquetes de instalación de malware, de los que 38.951 eran troyanos bancarios móviles.

La familia Trojan-Banker.AndroidOS.Agent fue la que más contribuyó al número de paquetes detectados: el 58,7% de todos los troyanos bancarios descubiertos. La familia Trojan-Banker.AndroidOS.Wroba (8,3%) fue la segunda, muy por detrás, seguida por Trojan-Banker.AndroidOS.Zitmo (8,2%). La lista de los 10 troyanos la cierra un viejo conocido en España, Ginp, que supuso un 0,9% de las detecciones.

En cuanto a países más afectados, Turquía tuvo la mayor proporción de usuarios únicos atacados por amenazas financieras móviles en el segundo trimestre de 2020, el 1,29%. Los miembros de la familia Trojan-Banker.AndroidOS.Cebruser fueron los más detectados en ese país.

En cuanto a España, tercer país en porcentaje de usuarios atacados por troyanos bancarios con un 0,71%, destacan tres amenazas principales: a Ginp, se suma Cebruser y un recién llegado, Knobot.

Junto con las ventanas de phishing y la interceptación de mensajes en la autentificación de doble factor (2FA), este troyano destaca por disponer de herramientas que no son características de las amenazas financieras. Un ejemplo de ellas es el secuestro del PIN del dispositivo móvil mediante la explotación de los servicios de accesibilidad. Este dato permite a los atacantes controlar el dispositivo manualmente en tiempo real.