2月27日，卡巴斯基公布的《2022 年移動(dòng)威脅》顯示，去年出現(xiàn)了近20萬(wàn)個(gè)新型手機(jī)銀行木馬，比前一年增長(zhǎng)了 100%，達(dá)到了近六年來(lái)的最快增幅。

2019-2022卡巴斯基檢測(cè)到的移動(dòng)銀行木馬數(shù)量

報(bào)告列出了在檢出次數(shù)中排名前10的手機(jī)銀行木馬，顯示名為Trojan-Banker.AndroidOS.Bian.h的木馬達(dá)到了接近30%的比例。

檢測(cè)到的次數(shù)最多的手機(jī)銀行木馬Top 10

報(bào)告也統(tǒng)計(jì)了被攻擊用戶排名前 10 的國(guó)家及地區(qū)，顯示西班牙受到攻擊的獨(dú)立用戶最多，而其中 85.90% 的受影響用戶是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻擊。

受手機(jī)銀行木馬攻擊的用戶所在國(guó)家/地區(qū)Top 10

報(bào)告指出，雖然在非官方應(yīng)用商店最有可能遭遇銀行木馬，但 Google Play 已經(jīng)反復(fù)充斥著偽裝成正常軟件的銀行木馬下載程序，例如Sharkbot、Anatsa/Teaban、Octo/Coper 和 Xenomorph。其中Sharkbot 偽裝成一個(gè)文件管理器，這種類型的軟件能夠請(qǐng)求更多系統(tǒng)權(quán)限，以安裝其他惡意軟件包來(lái)執(zhí)行惡意銀行木馬活動(dòng)。

在Google Play上偽裝成文件管理器的手機(jī)銀行木馬Sharkbot

銀行木馬旨在竊取手機(jī)銀行帳戶憑證或電子支付詳細(xì)信息，但它們通常可以重新用于其他類型的數(shù)據(jù)竊取或安裝其他惡意軟件，例如Emotet和TrickBot之類臭名昭著的惡意軟件變種最初就源于銀行木馬。

報(bào)告認(rèn)為，銀行木馬開發(fā)的急劇增加表明網(wǎng)絡(luò)犯罪分子正以移動(dòng)用戶為目標(biāo)，雖然網(wǎng)絡(luò)犯罪活動(dòng)在 2022 年總體趨于平穩(wěn)，攻擊數(shù)量在 2021 年有所下降后保持穩(wěn)定，但也說(shuō)明網(wǎng)絡(luò)犯罪分子仍在努力改進(jìn)惡意軟件功能和傳播媒介，用戶需要警惕官方應(yīng)用市場(chǎng)和虛假熱門程序下載廣告中隱藏的惡意木馬。