自2022年2月以来,研究人员发现移动恶意软件在欧洲的传播增加了500%。随着攻击者将注意力转移到移动设备上,移动设备攻击正在稳步增加。2021年底的大幅下滑并未持续,2022年初迎来强劲反弹。PeakSpreadToday的移动恶意软件不仅可以窃取凭证,还可能执行位置跟踪、数据擦除、音频和视频录制等恶意操作,和更多。大多数针对Android和Apple的移动恶意软件仍然通过应用程序商店进行分发,但在过去一年中,通过短信进行的分发有所增加。苹果的iOS系统不允许侧载,即通过第三方应用商店安装应用或直接下载,所以不法分子更喜欢安卓。移动恶意软件格局移动恶意软件也变得越来越复杂,并且可以产生比数据窃取更大的影响:记录电话与非电话录音设备视频与音频破坏或擦除数据被钓鱼网站引诱用于输入凭据,移动恶意软件可以在用户使用金融应用程序时进行窃取,让受害者认为他们使用的是合法应用程序。常见恶意软件攻击者通常会根据语言、地区和设备定制其活动:常见恶意软件FluBot2020年11月,FluBot在西班牙被发现,随后传播到英国、德国、澳大利亚、新西兰、西班牙、奥地利、瑞士等地。FluBot窃取联系人列表并将其发送回C&C服务器,并向这些联系人发送新消息以传播感染。FluBot的功能如下:连接到网络阅读和发送短信阅读通知进行语音通话删除应用程序屏幕流式传输给攻击者。它窃取了60多家欧洲银行的凭证,主要针对西班牙和德国的金融机构。TeaBot的传播方式与FluBot类似,也可以通过键盘记录拦截GoogleAuthenticator代码,进一步危及账户并窃取资金。分发邮件TangleBotTangleBot于2021年被发现,主要通过虚假包裹递送通知进行传播。它最初广泛分布于北美,最近在土耳其被发现。分发页面TangleBot的攻击仍然是小众的,但一旦广泛传播就会非常危险。目前尚不清楚为什么TangleBot的感染数量如此之低,但这可能是更大规模攻击的前奏。MoqhaoMoqhao是由RoamingMantis组织开发的基于SMS的恶意软件。对日本、中国、印度、俄罗斯、法国和德国发动了攻击。其木马具有间谍和渗透功能,能够监听设备通信并获得攻击者对设备的远程访问权限。BRATABRATA主要针对意大利银行客户,使用短信引诱他们下载假冒的安全应用程序。安装恶意软件后,BRATA会记录设备的屏幕活动并进行覆盖攻击以窃取凭据。BRATA还拦截多因素身份验证,并且最近更新了位置跟踪和设备擦除功能。TianySpyTianySpy通过伪造运营商信息进行传播以攻击日本用户。值得注意的是,TianySpy能够同时攻击iOS和Android。在Android设备上,攻击者还加载了一个名为KeepSpy的恶意样本。攻击者可以:控制和监控WiFi设置窃取信息在Apple设备中执行网络覆盖使用设备的唯一设备标识符(UUID)通过配置文件传播。开发人员经常使用配置文件在应用程序正式发布之前对其进行测试,或者将内部应用程序分发给员工。
