根据卡巴斯基在 2025 年巴塞罗那世界移动通信大会上发布的《2024 年移动恶意软件威胁态势》报告,2024年针对智能手机的银行木马攻击数量较上一年激增了196%。网络犯罪分子正在转变策略,依靠大规模恶意软件分发来窃取银行凭证。过去一年,卡巴斯基在全球范围内检测到超过 3330 万起针对智能手机用户的攻击,其中涉及各种类型的恶意软件和不良软件。
2024 年,针对安卓智能手机的银行木马恶意软件攻击数量从 2023 年的 420,000次增加到 1,242,000次。银行木马恶意软件旨在窃取用户在线银行、电子支付服务和信用卡系统的凭证。
网络罪犯会利用多种手段诱使受害者下载银行木马软件,包括通过短信或聊天应用传播链接,在聊天软件中发送恶意附件,或者引导用户至恶意页面。他们甚至可以从被入侵的联系人的账户发送消息,使欺诈行为看起来更可信。为了欺骗用户,攻击者经常利用热门新闻和热门话题来制造紧迫感,降低受害者的警惕性。
“欺诈者们开始减少制作独特恶意软件包的力度,转而集中精力向尽可能多的受害者分发相同的文件。现在,提高网络安全意识至关重要,要教育从孩子到老人的所有家人掌握这些知识,因为面对精心设计的用于窃取银行数据的骗局和心理陷阱,谁都可能成为目标,”卡巴斯基安全专家Anton Kivva说。
虽然银行木马是增长最快的恶意软件类型,但在受攻击用户占比中,它们仅以6%的份额排名第四。最普遍的恶意软件类别仍然是广告软件,占受攻击用户的 57%,其次是通用木马程序 (25%) 和风险工具 (12%)。这一排名涵盖了恶意软件、广告软件和不良软件。
2024年,网络犯罪分子平均每月对移动设备发起280万次攻击,包括恶意软件、广告软件和不良软件攻击。过去一年,卡巴斯基产品共拦截了 3330 万次攻击。
2024 年,最活跃的威胁是 Fakemoney,这是一组专门用于虚假投资和支付的诈骗应用程序。另一个重大威胁是植入Triada木马的WhatsApp修改版,这种恶意软件可以下载并运行额外的恶意软件或广告软件模块,例如展示广告或执行其他不受欢迎的操作。这些非官方的WhatsApp修改版在活跃度方面排名第三,仅次于基于云的通用威胁这一大类。
要了解更多有关2024年移动恶意软件威胁环境详情,请访问Secure
list。
为了保护自己免受移动威胁的危害,卡巴斯基分享了以下安全建议:
● 从苹果 App Store 和 Google Play 等官方商店下载应用程序并不总是能够保证无风险。卡巴斯基最近发现了SparkCat,这是首个绕过App Store安全机制、能够窃取屏幕截图的恶意软件。该恶意软件也出现在谷歌Play商店,两个平台上共有20个受感染的应用,证明这些商店并非100%万无一失。为确保安全,请尽可能检查应用评论和下载次数,只使用官方网站的链接,并安装可靠的安全软件,例如卡巴斯基高级版,以便在应用被证明存在欺诈行为时能够检测和阻止恶意活动。
● 检查您所使用的应用程序的权限,在允许某个应用程序使用之前仔细考虑,尤其是涉及到高风险权限(如无障碍服务)时。例如,手电筒应用唯一需要的权限就是使用手电筒功能(它甚至不需要访问相机的权限)。
● 一个好的建议是,在更新可用时更新您的操作系统和重要应用程序。许多安全问题可以通过安装更新版本的软件来解决。
