根据卡巴斯基的《移动恶意软件演变》报告,针对安卓智能手机的银行木马攻击数量在2025年较上一年度增加了56%*。此类恶意软件专为窃取用户在线银行、电子支付服务和信用卡系统的登录凭证而设计。网络犯罪分子通常通过即时通讯应用及恶意网页传播银行木马。
针对安卓系统的新型银行木马安装包数量(独特的APK文件)也大幅攀升,达到255,090个,较2024年增长271%。这可能表明此类工具为网络犯罪分子带来了可观的收益。卡巴斯基专家认为,威胁行为者将继续扩大传播渠道并开发新的木马变种,试图逃避安全解决方案的检测。在所有检测到的银行木马中,Mamont和Creduz家族占据主导地位。
“尽管针对智能手机的银行木马是增长最快的恶意软件类型,但我们也观察到另一个重要趋势:与往年相比,Triada和Keenadu等预装星空体育首页后门程序的出现频率有所上升。用户购买的全新安卓设备可能已被感染,而他们对此类威胁却毫不知情。一旦集成到固件中,功能齐全的预装后门就能让攻击者对受害者的智能手机和平板电脑拥有无限控制权。这意味着受感染设备上的所有信息都可能遭泄露。此类恶意软件极难清除。若设备已感染,我们建议用户检查固件更新。更新后请使用安全解决方案重新扫描设备,确保新安装的固件未受感染,”卡巴斯基恶意软件分析团队负责人Anton Kivva评论说。
卡巴斯基大中华区总经理郑启良表示,当前移动端恶意软件正成为威胁用户财产安全的主要风险,攻击手段持续迭代、传播渠道不断扩张,给用户支付与账户安全带来严峻挑战。同时,预置后门等隐蔽威胁更趋活跃,普通用户难以察觉。我们提醒用户提高安全意识,从正规官方渠道获取应用,及时更新系统固件,并借助专业安全方案全面防护移动设备。
想要了解更多关于2025年移动恶意软件威胁态势的信息,请访问Securelist。
·仅从智能手机的官方应用商店下载应用程序,例如苹果应用商店和Google Play应用商店,但请注意,即使从官方商店下载应用也并非完全没有风险。
·务必查看应用评论,只使用官方网站提供的链接,并安装可靠的安防软件,如卡巴斯基优选版。这类软件能够在应用被证实为欺诈时,检测并阻止恶意活动。
·仔细检查应用权限,授权前需慎重考虑,尤其涉及高风险权限(如无障碍服务)时。
·及时更新操作系统及重要应用程序。许多安全问题可通过安装最新版软件解决。
*这些统计数据基于卡巴斯基安卓产品的检测告警得出。由于数据和方法论的修订,往年发布的统计数据可能与早期版本存在差异。这些变更影响了卡巴斯基移动安全报告的所有部分,但安装包统计数据除外,该部分数据保持不变。
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。
