手机银行木马是2018年第二季度最让人头疼的网络威胁之一。
手机银行木马是2018年第二季度最让人头疼的网络威胁之一。手机银行木马的变种是一种安装包,能够帮助攻击者躲避安全解决方案的检测,同时拓展自己的武器库。这些变种的数量达到61,000多个。这是历史最高值。与2018年第一季度相比增长超过三倍,与2017年第一季度相比,增加了一倍多。这是卡巴斯基实验室第二季度IT威胁演化报告的主要发现之一。
手机银行木马是最臭名昭著的恶意软件之一,因为他们能够直接通过手机从用户的银行账户中窃取资金。这种类型的攻击对全世界想要轻松赚钱的网络罪犯都充满了吸引力。这种恶意软件通常会伪装成合法应用,引诱用户安装。一旦网银应用启动,木马会显示自己的界面,覆盖银行应用的界面。当用户输入登录凭证时,恶意软件会窃取到这些信息。
2018年第二季度,这类木马大量涌入,数量达到61,045,这是卡巴斯基实验室监测这类威胁以来的历史最高值。对这一数字的贡献最大的是Hqwar木马的作者,发现了最新变种中有约一半都与这种恶意软件有关。位居第二的木马为Agent,其安装包数量大概有5,000个。
2018年第二季度,遭受手机网银恶意软件攻击的用户与遭受任意类型手机恶意软件攻击的总用户相比比例最高的前三位国家分别为:美国(0.79%)、俄罗斯(0.7%)和波兰(0.28%)。与2018年第一季度相比,俄罗斯和美国对调了位置,波兰则从第九位跃升到第三位,这主要是由于Trojans.AndroidOS.Agent.cw和Trojan-Banker.AndroidOS.Marcher.w木马的积极传播造成的。
卡巴斯基实验室专家表示,如此高的数字可能是全球手机恶意软件增长趋势的一部分,因为手机恶意软件安装包的整体数量也出现增长,比上一季度增加了超过421,000个。
“今年第二季度的威胁环境让我们有理由担心起移动用户的安全。手机恶意软件安装包数量的整体增长,尤其是与网银相关的恶意软件数量增长,表明网络罪犯会不断制作新的恶意软件变种,让它们变得更为复杂和隐蔽,以便躲避网络安全厂商的检测。随着这一趋势的持续增长,用户和相关行业应当在未来几个月保持高度警惕,”卡巴斯基实验室安全专家Victor Chebyshev说。
2018年第二季度报告中还包括其他在线威胁统计数据:
- 卡巴斯基实验室解决方案检测并清除了来自全球187个国家/地区的在线资源的962,947,023次恶意攻击(与上一季度相比增长超过20%)
- 网页反病毒模块检测到351,913,075个不同的恶意URL地址(与上一季度相比,增长超过24%)
- 通过恶意软件感染,试图通过访问在线银行账户来窃取资金的行为共在用户急死uanjishang检测到215,762次(与上一季度相比,增长超过5%)
- 卡巴斯基实验室的文件反病毒模块共检测到192,053,604个独特的恶意和潜在不良对象(与上一季度相比,增长超过2%)
- 卡巴斯基实验室移动安全产品还检测到1,744,244个恶意安装包(与上一季度相比,增长近32%)。
网络降低感染风险,建议用户采取以下措施:
- 从值得信赖的来源安装应用,最好是通过官方应用商店;
- 检查应用要求的权限——如果它们与应用程序的任务不一致(例如一款阅读应用要求访问您的短信和通话记录),可能表明这款应用存在问题;
- 使用可靠的安全解决方案保护您抵御恶意软件和恶意行为。卡巴斯基安全软件安卓版能够帮助您避免出现这类不愉快的情况;
- 不要点击垃圾邮件中的链接;
- 不要获取设备的root权限,因为这样会给网络罪犯提供不受限制的功能。
要阅读卡巴斯基实验室IT威胁演化报告完整版,请访问Securelist.com
