2021 年发现近 10 万个新的手机银行木马

安全研究人员在过去一年中发现了数量惊人的新银行木马恶意软件，这些恶意软件以手机为目标。仅 2021 年，新发现的手机银行木马数量就接近 10 万个。

几年来，手机一直是流行的数字设备，难怪网络犯罪分子将注意力转向手机。当然，网络钓鱼电子邮件活动和网页上的恶意重定向导致恶意软件网站仍然很常见。然而，移动恶意软件正在蓬勃发展并达到惊人的比例。

移动木马躲避检测

自然，许多犯罪分子选择的最有利可图的途径是研究专注于窃取银行信息的移动恶意软件。数据泄露和监视是许多移动恶意软件中的流行功能。但是，从受害者那里窃取财务凭证为开发恶意软件的犯罪分子提供了一种更直接的赚钱方式。

可以理解，将恶意移动应用程序安装到受害者手机上的最快方法是移动店面。虽然 Google Play 商店正在尽最大努力监管并保持市场清洁，但恶意应用程序在 Play 商店上花费足够的时间来积累数千次下载并非不可能。

我们最近介绍了 Google Play 商店中一款类似的 Android 应用程序的发现和后续删除。有问题的应用程序冒充多因素身份验证工具，并且确实包含适当的 MFA 功能，以及 Vultur 恶意软件。据发布该应用程序报告的安全研究人员称，它成功避开了 Google Play 商店的反恶意软件过滤器，因为它使用了属于合法 MFA 项目的代码，并且允许它在商店中保留数周。

骗子使用的另一种方法是在发布后更新中隐藏恶意功能和特性。最初的应用程序在商店中获得了定期批准，但后来，一个补丁程序注入了恶意功能。

Android木马的主要菌株

在 2021 年发现的 9.7 万个手机银行木马中，检测名称为 Trojan-Banker.AndroidOS.Agent 的菌株占据了流行度的领先位置，占比超过 19%，其次是 Trojan-Banker.AndroidOS.Anubis 14% 和 Trojan-Banker.AndroidOS.Svpeng 占新检测总数的近 9%。

去年，银行木马针对的最常见人群包括日本、几个欧洲国家和澳大利亚。