2 月 27 日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近 20 万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。
2019-2022 卡巴斯基检测到的移动银行木马数量
报告列出了在检出次数中排名前 10 的手机银行木马,显示名为 Trojan-Banker.AndroidOS.Bian.h 的木马达到了接近 30% 的比例。
检测到的次数最多的手机银行木马 Top 10
报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h 所攻击。
受手机银行木马攻击的用户所在国家/地区 Top 10
报告指出,虽然在非官方应用商店最有可能遭遇银行木马,但 Google Play 已经反复充斥着伪装成正常软件的银行木马下载程序,例如 Sharkbot、Anatsa/Teaban、Octo/Coper 和 Xenomorph。其中 Sharkbot 伪装成一个文件管理器,这种类型的软件能够请求更多系统权限,以安装其他恶意软件包来执行恶意银行木马活动。
在 Google Play 上伪装成文件管理器的手机银行木马 Sharkbot
银行木马旨在窃取手机银行帐户凭证或电子支付详细信息,但它们通常可以重新用于其他类型的数据窃取或安装其他恶意软件,例如 Emotet 和 TrickBot 之类臭名昭著的恶意软件变种最初就源于银行木马。
报告认为,银行木马开发的急剧增加表明网络犯罪分子正以移动用户为目标,虽然网络犯罪活动在 2022 年总体趋于平稳,攻击数量在 2021 年有所下降后保持稳定,但也说明网络犯罪分子仍在努力改进恶意软件功能和传播媒介,用户需要警惕官方应用市场和虚假热门程序下载广告中隐藏的恶意木马。
