本文来自微信公众号“嘶吼专业版”,【作者】山卡拉。
卡巴斯基发布的关于2024年移动恶意软件演变的最新报告显示,针对移动设备的网络威胁显著增加。
这一年,该安全公司的产品成功阻止了多达3330万次涉及恶意软件、广告软件或有害移动软件的攻击。
移动恶意软件格局正随着新的传播方案发生变化
广告软件依旧在移动威胁领域占据主导地位,在总检测数量中占比35%。卡巴斯基安全网络发现了110万个恶意以及潜在有害的安装包,其中近69,000个与手机银行木马相关。
这份报告着重指出了移动恶意软件几个新出现且令人担忧的趋势。比如,发现了Mamont银行木马针对俄罗斯安卓用户的一种新型传播方案。攻击者运用社会工程手段,以折扣产品吸引受害者,随后发送伪装成货运追踪应用程序的恶意软件。
研究人员还在捷克共和国发现了一种新的NFC银行诈骗手段。网络犯罪分子利用钓鱼网站,传播合法NFCGate应用程序的恶意修改版本。从诈骗者的聊天记录中,能看到相关的钓鱼链接。这种诈骗手段通过NFC连接,诱骗用户泄露银行卡详细信息,让欺诈者得以进行未经授权的交易。
新兴威胁和复杂的攻击媒介
有一个重大发现是SparkCat SDK植入程序,它从2024年3月开始传播。该恶意软件存在于多个Google Play应用里,目的是窃取设备图库中的图像,尤其针对加密货币钱包的恢复短语。值得注意的是,这个植入程序的变种还成功渗透进了苹果的App Store,成为已知首个绕过苹果严格安全措施的OCR恶意软件。
在移动威胁态势下,预装恶意应用程序的情况有所增多,比如在安卓电视机顶盒上检测到了LinkDoor后门(也叫Vo1d)。这个恶意软件嵌入在系统应用程序中,能够执行任意代码,还能安装其他恶意软件包。
尽管恶意软件和不需要的软件安装包总体数量连续多年呈下降趋势,但下降速度已经变缓。尤其让人担忧的是,虽然唯一安装包数量有所减少,手机银行木马活动却持续呈上升态势。
随着移动设备越来越成为网络犯罪分子的主要攻击目标,对强有力的安全措施以及提升用户安全意识的需求,从未像现在这样迫切。移动恶意软件的复杂程度日益提高,这凸显了保持警惕、采用全面移动安全解决方案来防范这些不断加剧的威胁的重要性。
参考及来源:https://gbhackers.com/33-3-million-cyber-attacks-targeted-mobile-devices/
