与上一季度相比,攻击者的活跃程度有所下降,移动攻击的数量下降到960万。研究人员没有看到任何新的大规模活动试图传播任何特定的移动恶意软件家族。
2020 年第三季度至 2021 年第三季度针对卡巴斯基移动解决方案用户的攻击次数
然而,第三季度研究人员也有一些有趣的发现。因此,修改后的WhatsApp版本之一FMWhatsApp 16.80.0包含了木马Triada和一个广告SDK。具有扩展功能的 WhatsApp 构建的流行使该木马在本季度移动恶意软件排名中名列第五。
在第三季度,出现了新的木马家族,通过 Google Play 传播。除了Trojan.AndroidOS.Jocker 、 Trojan.AndroidOS.MobOk(让用户注册付费订阅)和 Trojan-Dropper.AndroidOS.Necro(从攻击服务器下载有效载荷)外又增加了两个。第一个包括Trojan.AndroidOS.Fakeapp 变种的诈骗应用程序,利用社交支付的主题进行欺诈;第二个是快速增长的家族木马——PSW.AndroidOS.Facestealer,它窃取Facebook账户数据。
移动银行木马也在不断发展,例如,在韩国活跃的 Trojan-Banker.AndroidOS.Fakecalls 家族采用了一个奇怪的技巧:如果用户尝试致电银行,恶意软件会断开真正的电话并播放存储在木马体内的预先录制的接线员进行响应。
移动攻击趋势统计
2021年第三季度,卡巴斯基检测到676190个恶意安装包,比上一季度减少了209915个,比2020年第三季度减少了445128个。
2020 年第三季度至 2021 年第三季度检测到的恶意安装包数量
按类型划分的移动恶意软件
2021 年第二季度和第三季度按类型划分的新检测到的移动恶意软件的分布
2021 年第三季度检测到的所有威胁中有三分之二来自 RiskTool 应用程序 (65.84%),其份额增长了 27.37 %。绝大多数检测到的此类应用程序 (91.02%) 都属于 SMSreg 家族。
排名前 20 的移动恶意软件程序
请注意,下面的恶意软件排名不包括风险软件和潜在的不需要的软件,如RiskTool或广告软件。
受此恶意软件攻击的唯一用户占卡巴斯基移动解决方案所有受攻击用户的百分比
第三季度前20名中的前10名威胁是之前的排名中已经提到的。
和以前一样,DangerousObject.Multi.Generic (33.02%) 位居第一,这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时,这项技术就会发挥作用,但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法。
向短期付费号码发送短信的Trojan-SMS.AndroidOS.Agent.ado已经从第三位攀升到第二位(6.87%)。
第三名是 Trojan.AndroidOS.Whatreg.b(4.41%),它允许攻击者使用受害者的电话号码注册由他们独立控制的新 WhatsApp 帐户。
Triada 家族木马位列第四、第五和第十三。他们在受感染的设备上下载并执行其他恶意软件。Triada 的受害者经常遭受Trojan.AndroidOS.Whatreg.b 以及 Trojan-Downloader.AndroidOS.Necro.d(第 9 名,3.56%)、Trojan-Downloader.AndroidOS.Gapac.e(第 16 名,1.71%)和Trojan-Dropper.AndroidOS.Agent.rp (第 17 名,1.66%)木马的攻击,所有这些都可能属于同一个活动。
Trojan.AndroidOS.Hiddad.gx (3.70%) 是烦人的广告来源,上升至第六位。
排名第七的是DangerousObject.AndroidOS.GenericML (3.68%),这些样本已被加入恶意名单中,会被系统识别为恶意文件。
恶意软件 Trojan.AndroidOS.Agent.vz(3.63%)与 Triada 类似,是各种木马感染链中的重要一环,下降到第八位。
排在第十位和第十五位的都属于Trojan-Dropper.AndroidOS.Hqwar 家族,这是一个用于在目标设备上解压和执行各种银行木马的投放器。
本季度新出现的木马SMS.AndroidOS.Fakeapp.b 排在第十一位(3.35%),这种移动恶意软件可以发送短信、呼叫预设号码、显示广告,隐藏图标,大多数被木马攻击的用户来自俄罗斯。
使用户注册付费服务的 Trojan.AndroidOS.MobOk.ad (3.13%) 跌至第 12 位。广告软件下载程序Trojan-Downloader.AndroidOS.Agent.kx (2.21%) 上升至第14位。
Exploit.AndroidOS.Lotoor.be (1.66%) 是一种用于将设备权限提升到超级用户级别的漏洞,排在第 18 位。该家族的成员通常与其他广泛传播的恶意软件(如 Triada 和 Necro)捆绑在一起。
另一个新出现的木马Trojan.AndroidOS.Fakeapp.dn (1.64%)排名19。这是一个利用社交支付主题的诈骗应用程序,它会打开虚假页面,提示用户提供他们的个人数据并支付费用。
Trojan-SMS.AndroidOS.Prizmes.a (1.53%)排在20,它以录音机的名义预装在一些 Android 设备上。
移动恶意软件的全球分布
2021年第三季度移动恶意软件的全球分布
受移动恶意软件攻击的用户比例排名前 10 位的国家/地区:
在2021 年第三季度,排名第一的是伊朗 (20.14%),其主要威胁是 AdWare.AndroidOS.Notifyer 和 AdWare.AndroidOS.Fyben 这两个烦人的广告软件模块。
沙特阿拉伯(17.84%)位居第二,AdWare.AndroidOS.HiddenAd 和 AdWare.AndroidOS.FakeAdBlocker 广告软件最常见。
中国 (17.07%) 位居第三,Trojan.AndroidOS.Najin.a 是其传播最广泛的木马。
手机银行木马
研究人员在报告期内检测到 12097 个手机银行木马安装程序,比第二季度减少 12507 个,同比减少 22813 个。
占比最大的是 Trojan-Banker.AndroidOS.Agent(占检测到的所有银行木马的 46.72%),接下来是Trojan-Banker.AndroidOS.Bian(16.18%)和 Trojan-Banker.AndroidOS.Anubis(8.20%)。
2020 年第三季度至 2021 年第三季度卡巴斯基检测到的手机银行木马安装包数量
十大最常见的移动银行
受此恶意软件攻击的唯一用户占遇到银行威胁的所有卡巴斯基移动安全解决方案用户的百分比
在 2021 年第三季度,Anubis 家族的 Trojan-Banker.AndroidOS.Anubis.t (16.77%) 在统计的移动银行木马排名中排名第一,排在第二位 (11.17%) 和第十位 (2.81%) 的是 Svpeng 家族的银行家,Bian家族排名第三(9.08%)和第九(2.83%)。
2021年第三季度移动银行威胁的地理分布
受手机银行木马攻击的用户比例排名前 10 位的国家:
受手机银行木马攻击的唯一用户占该国所有卡巴斯基移动安全解决方案用户的百分比
在2021年第三季度,西班牙受到移动金融威胁的用户数量最大(1.02%)。在该国检测到的流行银行木马是 Trojan-Banker.AndroidOS.Bian.h(占检测到的所有银行木马的 33.55%),奥地利 (0.44%) 位居第二, Bian 家族代表 — Trojan-Banker.AndroidOS.Bian.f (96.02%) 占比最大,克罗地亚 (0.43%) 位居第三,Bian.f (97.59%) 是其分布最广的银行木马。
移动勒索软件木马
在 2021 年第三季度,研究人员发现了6157个移动勒索软件木马安装包,比上一季度增加了2534个,比2020年第三季度增加了635个。
2020年第三季度- 2021年第三季度卡巴斯基检测到的移动勒索软件安装程序数量
十大最常见的手机勒索软件
受恶意软件攻击的唯一用户占所有受勒索软件木马攻击的卡巴斯基移动安全解决方案用户的百分比
与第二季度相同,在这次勒索软件木马排名中, Trojan-Ransom.AndroidOS.Pigetrl.a位居第一,占所有受攻击用户的 51%,它的大部分攻击(92%)针对的是俄罗斯用户。
2021年第三季度移动勒索软件木马的地理分布
受移动勒索软件木马攻击的用户比例排名前 10 位的国家:
受勒索软件木马攻击的唯一用户占该国所有卡巴斯基移动安全解决方案用户的百分比
被移动勒索软件木马攻击的用户数量最多的国家与第二季度相同:哈萨克斯坦(0.57%),瑞典(0.22%)和吉尔吉斯斯坦(0.21%)。其中,Trojan-Ransom.AndroidOS.Rkor 家族木马是最常见的威胁。
本文翻译自:https://securelist.com/it-threat-evolution-in-q3-2021-mobile-statistics/105020/如若转载,请注明原文地址