?[[438428]]?

與上一季度相比，攻擊者的活躍程度有所下降，移動攻擊的數(shù)量下降到960萬。研究人員沒有看到任何新的大規(guī)?；顒釉噲D傳播任何特定的移動惡意軟件家族。

?? 

2020 年第三季度至 2021 年第三季度針對卡巴斯基移動解決方案用戶的攻擊次數(shù)

然而，第三季度研究人員也有一些有趣的發(fā)現(xiàn)。因此，修改后的WhatsApp版本之一FMWhatsApp 16.80.0包含了木馬Triada和一個廣告SDK。具有擴展功能的 WhatsApp 構(gòu)建的流行使該木馬在本季度移動惡意軟件排名中名列第五。

在第三季度，出現(xiàn)了新的木馬家族，通過 Google Play 傳播。除了Trojan.AndroidOS.Jocker 、 Trojan.AndroidOS.MobOk(讓用戶注冊付費訂閱)和 Trojan-Dropper.AndroidOS.Necro(從攻擊服務(wù)器下載有效載荷)外又增加了兩個。第一個包括Trojan.AndroidOS.Fakeapp 變種的詐騙應(yīng)用程序，利用社交支付的主題進行欺詐;第二個是快速增長的家族木馬——PSW.AndroidOS.Facestealer，它竊取Facebook賬戶數(shù)據(jù)。

移動銀行木馬也在不斷發(fā)展，例如，在韓國活躍的 Trojan-Banker.AndroidOS.Fakecalls 家族采用了一個奇怪的技巧：如果用戶嘗試致電銀行，惡意軟件會斷開真正的電話并播放存儲在木馬體內(nèi)的預(yù)先錄制的接線員進行響應(yīng)。

移動攻擊趨勢統(tǒng)計

2021年第三季度，卡巴斯基檢測到676190個惡意安裝包，比上一季度減少了209915個，比2020年第三季度減少了445128個。

??

2020 年第三季度至 2021 年第三季度檢測到的惡意安裝包數(shù)量

按類型劃分的移動惡意軟件

??

2021 年第二季度和第三季度按類型劃分的新檢測到的移動惡意軟件的分布

2021 年第三季度檢測到的所有威脅中有三分之二來自 RiskTool 應(yīng)用程序 (65.84%)，其份額增長了 27.37 %。絕大多數(shù)檢測到的此類應(yīng)用程序 (91.02%) 都屬于 SMSreg 家族。

廣告軟件以 21.51%位居第二，低于上一季度。研究人員最常遇到的惡意對象來自 AdWare.AndroidOS.FakeAdBlocker(占該類別中所有檢測到的威脅的 34.29%)、AdWare.AndroidOS.HiddenAd(30.66%)和 AdWare.AndroidOS.MobiDash(8.81%)。

排名前 20 的移動惡意軟件程序

請注意，下面的惡意軟件排名不包括風(fēng)險軟件和潛在的不需要的軟件，如RiskTool或廣告軟件。

??

受此惡意軟件攻擊的唯一用戶占卡巴斯基移動解決方案所有受攻擊用戶的百分比

第三季度前20名中的前10名威脅是之前的排名中已經(jīng)提到的。

和以前一樣，DangerousObject.Multi.Generic (33.02%) 位居第一，這是研究人員通過云技術(shù)檢測到的惡意軟件的結(jié)論。每當(dāng)防病毒數(shù)據(jù)庫缺乏檢測惡意軟件的數(shù)據(jù)時，這項技術(shù)就會發(fā)揮作用，但云已經(jīng)包含有關(guān)該對象的信息。這基本上就是檢測最新惡意軟件類型的方法。

向短期付費號碼發(fā)送短信的Trojan-SMS.AndroidOS.Agent.ado已經(jīng)從第三位攀升到第二位(6.87%)。

第三名是 Trojan.AndroidOS.Whatreg.b(4.41%)，它允許攻擊者使用受害者的電話號碼注冊由他們獨立控制的新 WhatsApp 帳戶。

Triada 家族木馬位列第四、第五和第十三。他們在受感染的設(shè)備上下載并執(zhí)行其他惡意軟件。Triada 的受害者經(jīng)常遭受Trojan.AndroidOS.Whatreg.b 以及 Trojan-Downloader.AndroidOS.Necro.d(第 9 名，3.56%)、Trojan-Downloader.AndroidOS.Gapac.e(第 16 名，1.71%)和Trojan-Dropper.AndroidOS.Agent.rp (第 17 名，1.66%)木馬的攻擊，所有這些都可能屬于同一個活動。

Trojan.AndroidOS.Hiddad.gx (3.70%) 是煩人的廣告來源，上升至第六位。

排名第七的是DangerousObject.AndroidOS.GenericML (3.68%)，這些樣本已被加入惡意名單中，會被系統(tǒng)識別為惡意文件。

惡意軟件 Trojan.AndroidOS.Agent.vz(3.63%)與 Triada 類似，是各種木馬感染鏈中的重要一環(huán)，下降到第八位。

排在第十位和第十五位的都屬于Trojan-Dropper.AndroidOS.Hqwar 家族，這是一個用于在目標(biāo)設(shè)備上解壓和執(zhí)行各種銀行木馬的投放器。

本季度新出現(xiàn)的木馬SMS.AndroidOS.Fakeapp.b 排在第十一位(3.35%)，這種移動惡意軟件可以發(fā)送短信、呼叫預(yù)設(shè)號碼、顯示廣告，隱藏圖標(biāo)，大多數(shù)被木馬攻擊的用戶來自俄羅斯。

使用戶注冊付費服務(wù)的 Trojan.AndroidOS.MobOk.ad (3.13%) 跌至第 12 位。廣告軟件下載程序Trojan-Downloader.AndroidOS.Agent.kx (2.21%) 上升至第14位。

Exploit.AndroidOS.Lotoor.be (1.66%) 是一種用于將設(shè)備權(quán)限提升到超級用戶級別的漏洞，排在第 18 位。該家族的成員通常與其他廣泛傳播的惡意軟件(如 Triada 和 Necro)捆綁在一起。

另一個新出現(xiàn)的木馬Trojan.AndroidOS.Fakeapp.dn (1.64%)排名19。這是一個利用社交支付主題的詐騙應(yīng)用程序，它會打開虛假頁面，提示用戶提供他們的個人數(shù)據(jù)并支付費用。

Trojan-SMS.AndroidOS.Prizmes.a (1.53%)排在20，它以錄音機的名義預(yù)裝在一些 Android 設(shè)備上。

移動惡意軟件的全球分布

2021年第三季度移動惡意軟件的全球分布

受移動惡意軟件攻擊的用戶比例排名前 10 位的國家/地區(qū)：

??

在2021 年第三季度，排名第一的是伊朗 (20.14%)，其主要威脅是 AdWare.AndroidOS.Notifyer 和 AdWare.AndroidOS.Fyben 這兩個煩人的廣告軟件模塊。

沙特阿拉伯(17.84%)位居第二，AdWare.AndroidOS.HiddenAd 和 AdWare.AndroidOS.FakeAdBlocker 廣告軟件最常見。

中國 (17.07%) 位居第三，Trojan.AndroidOS.Najin.a 是其傳播最廣泛的木馬。

手機銀行木馬

研究人員在報告期內(nèi)檢測到 12097 個手機銀行木馬安裝程序，比第二季度減少 12507 個，同比減少 22813 個。

占比最大的是 Trojan-Banker.AndroidOS.Agent(占檢測到的所有銀行木馬的 46.72%)，接下來是Trojan-Banker.AndroidOS.Bian(16.18%)和 Trojan-Banker.AndroidOS.Anubis(8.20%)。

??

2020 年第三季度至 2021 年第三季度卡巴斯基檢測到的手機銀行木馬安裝包數(shù)量

十大最常見的移動銀行

??

受此惡意軟件攻擊的唯一用戶占遇到銀行威脅的所有卡巴斯基移動安全解決方案用戶的百分比

在 2021 年第三季度，Anubis 家族的 Trojan-Banker.AndroidOS.Anubis.t (16.77%) 在統(tǒng)計的移動銀行木馬排名中排名第一，排在第二位 (11.17%) 和第十位 (2.81%) 的是 Svpeng 家族的銀行家，Bian家族排名第三(9.08%)和第九(2.83%)。

2021年第三季度移動銀行威脅的地理分布

受手機銀行木馬攻擊的用戶比例排名前 10 位的國家：

??

受手機銀行木馬攻擊的唯一用戶占該國所有卡巴斯基移動安全解決方案用戶的百分比

在2021年第三季度，西班牙受到移動金融威脅的用戶數(shù)量最大(1.02%)。在該國檢測到的流行銀行木馬是 Trojan-Banker.AndroidOS.Bian.h(占檢測到的所有銀行木馬的 33.55%)，奧地利 (0.44%) 位居第二， Bian 家族代表 — Trojan-Banker.AndroidOS.Bian.f (96.02%) 占比最大，克羅地亞 (0.43%) 位居第三，Bian.f (97.59%) 是其分布最廣的銀行木馬。

移動勒索軟件木馬

在 2021 年第三季度，研究人員發(fā)現(xiàn)了6157個移動勒索軟件木馬安裝包，比上一季度增加了2534個，比2020年第三季度增加了635個。

??

2020年第三季度- 2021年第三季度卡巴斯基檢測到的移動勒索軟件安裝程序數(shù)量

十大最常見的手機勒索軟件

??

受惡意軟件攻擊的唯一用戶占所有受勒索軟件木馬攻擊的卡巴斯基移動安全解決方案用戶的百分比

與第二季度相同，在這次勒索軟件木馬排名中， Trojan-Ransom.AndroidOS.Pigetrl.a位居第一，占所有受攻擊用戶的 51%，它的大部分攻擊(92%)針對的是俄羅斯用戶。 

2021年第三季度移動勒索軟件木馬的地理分布

受移動勒索軟件木馬攻擊的用戶比例排名前 10 位的國家：

??

受勒索軟件木馬攻擊的唯一用戶占該國所有卡巴斯基移動安全解決方案用戶的百分比

被移動勒索軟件木馬攻擊的用戶數(shù)量最多的國家與第二季度相同：哈薩克斯坦(0.57%)，瑞典(0.22%)和吉爾吉斯斯坦(0.21%)。其中，Trojan-Ransom.AndroidOS.Rkor 家族木馬是最常見的威脅。

本文翻譯自：https://securelist.com/it-threat-evolution-in-q3-2021-mobile-statistics/105020/如若轉(zhuǎn)載，請注明原文地址。