2021 年發現近 10 萬個新的手機銀行木馬
安全研究人員在過去一年中發現了數量驚人的新銀行木馬惡意軟件,這些惡意軟件以手機為目標。僅 2021 年,新發現的手機銀行木馬數量就接近 10 萬個。
幾年來,手機一直是流行的數字設備,難怪網絡犯罪分子將注意力轉向手機。當然,網絡釣魚電子郵件活動和網頁上的惡意重定嚮導致惡意軟件網站仍然很常見。然而,移動惡意軟件正在蓬勃發展並達到驚人的比例。
移動木馬躲避檢測
自然,許多犯罪分子選擇的最有利可圖的途徑是研究專注於竊取銀行信息的移動惡意軟件。數據洩露和監視是許多移動惡意軟件中的流行功能。但是,從受害者那裡竊取財務憑證為開發惡意軟件的犯罪分子提供了一種更直接的賺錢方式。
可以理解,將惡意移動應用程序安裝到受害者手機上的最快方法是移動店面。雖然 Google Play 商店正在盡最大努力監管並保持市場清潔,但惡意應用程序在 Play 商店上花費足夠的時間來積累數千次下載並非不可能。
我們最近介紹了 Google Play 商店中一款類似的 Android 應用程序的發現和後續刪除。有問題的應用程序冒充多因素身份驗證工具,並且確實包含適當的 MFA 功能,以及 Vultur 惡意軟件。據發布該應用程序報告的安全研究人員稱,它成功避開了 Google Play 商店的反惡意軟件過濾器,因為它使用了屬於合法 MFA 項目的代碼,並且允許它在商店中保留數週。
騙子使用的另一種方法是在發布後更新中隱藏惡意功能和特性。最初的應用程序在商店中獲得了定期批准,但後來,一個補丁程序注入了惡意功能。
Android木馬的主要菌株
在 2021 年發現的 9.7 萬個手機銀行木馬中,檢測名稱為 Trojan-Banker.AndroidOS.Agent 的菌株佔據了流行度的首位,佔比超過 19%,其次是 Trojan-Banker.AndroidOS.Anubis 14% 和 Trojan-Banker.AndroidOS.Svpeng 佔新檢測總數的近 9%。
去年,銀行木馬針對的最常見人群包括日本、幾個歐洲國家和澳大利亞。