2021年移动威胁报告：网络罪犯放弃容易攻击的目标，转而攻击银行和游戏

2021年，卡巴斯基检测到超过95,000种最新的移动网银木马，但使用此类恶意软件的攻击数量仍然相似。此外，能够执行远程命令的恶意木马程序比例翻了一番，在2021年达到8.8%。这些以及其他发现均来自卡巴斯基2021年移动威胁报告。

卡巴斯基的年度移动威胁分析显示出一个积极的趋势——全球移动用户遭受的攻击数量正在减少，2021年数量为4600万，而2020年则为6300万。专家们将这一发展趋势部分归因于疫情封锁初期出现的攻击浪潮，因为用户被迫在家工作。那段时期，各种视频会议和娱乐应用程序的使用也有所增加，增加了攻击机会的数量和传播。现在情况已经稳定，网络犯罪活动也相应减少。

但是，卡巴斯基专家认为要放松还太早了些。2021年，我们检测到350万个恶意安装包，导致了全球4620万次攻击。此外，80%的攻击是由恶意软件，而不是广告软件（侵入性地显示广告的软件）或风险工具（具有各种功能的恶意程序，如在屏幕上隐藏自己）造成的。

此外，使用网银木马的攻击数量一直保持着增长势头。这种恶意程序被设计来窃取用户的银行凭证，以便日后利用它们并盗光目标的银行账户。2021年发生了236.7万次攻击，仅比2020年减少了60万次。攻击者还会积极升级他们的网银木马，卡巴斯基就在去年检测到超过95,000个最新版本的木马程序，其中很多都改进了功能。例如，Fakecalls网银木马现在能够在用户试图联系银行时挂掉电话，用准备好的接线员录音回答来替代。这样，用户就会被骗，以为他们正在与真正的银行员工或标准机器人应答机交谈，并在不自觉的情况下与攻击者分享敏感信息。其他恶意软件的行为则更为精妙。Sova网银木马能够窃取用户的cookie，从而无需知道登录名和密码信息即可访问移动银行应用程序中的个人账户。

2021年，网络罪犯还会窃取移动游戏凭证——这些被盗的账户经常会在暗网上出售或用来窃取游戏中的物品。第一个Gamethief类型的移动木马会从移动版的PlayerUnknown's Battlegrounds（PUBG）中窃取游戏凭证。

“事实上，整体来看移动攻击的数量有所减少，但是，我们仍能看到的攻击正在变得越来越复杂，越来越难发现。网络罪犯倾向于以合法应用程序为幌子掩盖恶意应用程序，而且这些应用还经常可以通过官方应用商店下载。此外，随着移动银行和支付应用的普及，网络罪犯攻击这些应用的可能性也变得更高。在互联网上保持谨慎和小心，避免下载未知的应用程序是一种很好的做法，但我还强烈推荐使用一款可靠的解决方案。特别是当涉及到财务安全时，安全总比后悔好，”卡巴斯基安全研究员Tatyana Shishkova评论说。

要阅读2021年移动威胁报告全文，请访问Securelist.

为了保护自身免受移动威胁的侵害，卡巴斯基分享了以下建议：

●      仅从苹果应用商店、Google Player或Amazon Appstore等官方应用商店下载应用更为安全。随着这些应用市场上的应用并非100%安全，但至少这些应用商店会对其进行检查，并且有一些过滤系统——所以并非每个应用都能进入这些商店。

●      检查您使用的应用的权限，并在允许应用之前仔细考虑，尤其是在涉及辅助功能服务等高风险权限时。例如一款手电筒应用所需要的唯一权限就是手电权限（甚至不涉及摄像头访问权限）。

●     一款可靠的安全解决方案可以帮助您在恶意应用程序和广告软件开始在您的设备上出现不良行为之前检测到它们。更方便的是，您可以从移动运营商获得保护，例如卡巴斯基消费者产品。

●      iPhone用户有苹果公司提供的一些隐私控制，如果用户认为这些权限是不必要的，可以阻止应用程序访问照片、联系人和GPS功能。

●     一个好的建议是在更新可用时及时更新您的操作系统和重要的应用程序。很多安全问题都可以通过安装更新版的软件解决。

卡巴斯基呼吁移动行业通过提供量身定制的网络安全服务，在各个层面加强网络保护，包括为其用户提供安全保护。卡巴斯基消费者商业联盟通过为企业提供卡巴斯基的全球支持和专业知识，让企业可以为其客户提供完整的网络安全产品组合。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.