2月27日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。
2019-2022卡巴斯基检测到的移动银行木马数量
报告列出了在检出次数中排名前10的手机银行木马,显示名为Trojan-Banker.AndroidOS.Bian.h的木马达到了接近30%的比例。
检测到的次数最多的手机银行木马Top 10
报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻击。
受手机银行木马攻击的用户所在国家/地区Top 10
报告指出,虽然在非官方应用商店最有可能遭遇银行木马,但 Google Play 已经反复充斥着伪装成正常软件的银行木马下载程序,例如Sharkbot、Anatsa/Teaban、Octo/Coper 和 Xenomorph。其中Sharkbot 伪装成一个文件管理器,这种类型的软件能够请求更多系统权限,以安装其他恶意软件包来执行恶意银行木马活动。
在Google Play上伪装成文件管理器的手机银行木马Sharkbot
银行木马旨在窃取手机银行帐户凭证或电子支付详细信息,但它们通常可以重新用于其他类型的数据窃取或安装其他恶意软件,例如Emotet和TrickBot之类臭名昭著的恶意软件变种最初就源于银行木马。
报告认为,银行木马开发的急剧增加表明网络犯罪分子正以移动用户为目标,虽然网络犯罪活动在 2022 年总体趋于平稳,攻击数量在 2021 年有所下降后保持稳定,但也说明网络犯罪分子仍在努力改进恶意软件功能和传播媒介,用户需要警惕官方应用市场和虚假热门程序下载广告中隐藏的恶意木马。