与上一季度相比,攻击者活跃度有所下降,移动端攻击次数下降至960万次。研究人员没有发现任何试图传播任何特定移动恶意软件系列的新的大规模活动。2020年第三季度至2021年第三季度对卡巴斯基移动解决方案用户的攻击次数然而,研究人员在第三季度也有一些有趣的发现。因此,其中一个修改后的WhatsApp版本FMWhatsApp16.80.0包含特洛伊木马Triada和一个广告SDK。WhatsApp构建的扩展程序的流行使木马在本季度的移动恶意软件排名中名列第五。在第三季度,出现了新的木马家族,并通过GooglePlay传播。除了Trojan.AndroidOS.Jocker、Trojan.AndroidOS.MobOk(允许用户注册付费订阅)和Trojan-Dropper.AndroidOS.Necro(从攻击服务器下载有效载荷)之外,还添加了两个。一类是Trojan.AndroidOS.Fakeapp等诈骗应用变种,以社交支付为主题进行诈骗;第二个是快速增长的木马家族-PSW.AndroidOS.Facestealer,它窃取Facebook帐户数据。手机银行木马也在不断进化,例如活跃在韩国的Trojan-Banker.AndroidOS.Fakecalls家族就采用了一种诡异的技巧:如果用户试图给银行打电话,恶意软件就会断开真机并播放预先录制好的A接线员回应。手机攻击趋势统计2021年第三季度,卡巴斯基检测到676190个恶意安装包,环比减少209915个,比2020年第三季度减少445128个。2020年Q3-2021年Q3检测到的恶意安装包数量2021年第2季度和第3季度按类型划分的移动恶意软件2021年第2季度新检测到的移动恶意软件类型分布第三季度检测到的所有威胁中有三分之二来自RiskTool应用程序(65.84%),其份额增加了27.37%。绝大多数检测到的此类应用程序(91.02%)属于SMSreg家族。广告软件以21.51%位居第二,较上一季度有所下降。研究人员遇到的最常见的恶意对象来自AdWare.AndroidOS.FakeAdBlocker(占该类别所有检测到的威胁的34.29%)、AdWare.AndroidOS.HiddenAd(30.66%)和AdWare.AndroidOS.MobiDash(8.81%)。排名前20位的移动恶意软件程序请注意,下面的恶意软件排名不包括风险软件和可能不需要的软件,例如RiskTool或广告软件。受此恶意软件攻击的唯一用户占卡巴斯基移动解决方案所有受攻击用户的百分比Q3前20名中的前10名威胁在之前的排名中已经提到。和之前一样,DangerousObject.Multi.Generic(33.02%)位居榜首,这是研究人员通过云技术检测到恶意软件的结论。只要防病毒数据库缺少检测恶意软件的数据,但云已经包含有关该对象的信息,这种技术就会发挥作用。这基本上就是检测最新恶意软件类型的方式。向短期付费号码发送短信的Trojan-SMS.AndroidOS.Agent.ado已从第三位攀升至第二位(6.87%)。排在第三位的是Trojan.AndroidOS.Whatreg.b(4.41%),它允许攻击者使用受害者的电话号码注册一个由他们独立控制的新WhatsApp帐户。特洛伊木马的特里亚达家族排名第四、第五和第十三位。他们在受感染的设备上下载并执行其他恶意软件。Triada的受害者经常受到Trojan.AndroidOS.Whatreg.b以及Trojan-Downloader.AndroidOS.Necro.d(排名第9,3.56%)、Trojan-Downloader.AndroidOS.Gapac.e(排名第16、1.71)的攻击%),和Trojan-Dropper.AndroidOS.Agent.rp(No.17,1.66%)特洛伊木马攻击,所有这些都可能属于同一个活动。Trojan.AndroidOS.Hiddad.gx(3.70%)是烦人的广告来源,上升到第六位。排名第七的是DangerousObject.AndroidOS.GenericML(3.68%)。这些样本已被添加到恶意列表中,将被系统识别为恶意文件。恶意软件Trojan.AndroidOS.Agent.vz(3.63%)与Triada类似,是各类木马感染链中的重要一环,跌至第八位。第十名和第十五名均属于Trojan-Dropper.AndroidOS.Hqwar家族,是一种用于在目标设备上解压执行各种银行木马的释放器。本季度新增木马SMS.AndroidOS.Fakeapp.b排名第十一(3.35%)。这种移动恶意软件可以发送短信、拨打预设号码、显示广告和隐藏图标。大多数攻击用户的木马来自俄罗斯。让用户注册付费服务的Trojan.AndroidOS.MobOk.ad(3.13%)跌至第12位。广告软件下载程序Trojan-Downloader.AndroidOS.Agent.kx(2.21%)上升到第14位。Exploit.AndroidOS.Lotoor.be(1.66%)是一种用于将设备权限提升到超级用户级别的漏洞,排名第18位。该家族的成员通常与其他广泛传播的恶意软件捆绑在一起,例如Triada和Necro。另一种新木马Trojan.AndroidOS.Fakeapp.dn(1.64%)排名第19。这是一个以社交支付为主题的诈骗应用程序,它会打开虚假页面,提示用户提供个人数据并支付费用。Trojan-SMS.AndroidOS.Prizmes.a(1.53%)排在第20位,并以录音机的名义预装在某些Android设备上。移动恶意软件全球分布2021年第3季度移动恶意软件全球分布受移动恶意软件攻击的前10个国家/地区用户百分比:2021年第3季度,排名第一的是伊朗(20.14%),其主要威胁是两个烦人的广告软件模块AdWare.AndroidOS.Notifyer和AdWare.AndroidOS.Fyben。沙特阿拉伯(17.84%)位居第二,AdWare.AndroidOS.HiddenAd和AdWare.AndroidOS.FakeAdBlocker广告软件最为常见。中国(17.07%)位居第三,Trojan.AndroidOS.Najin.a是传播最广泛的木马。手机银行木马研究人员报告期内检测到手机银行木马安装程序12097个,较二季度减少12507个,同比减少22813个。占比最大的是Trojan-Banker.AndroidOS.Agent(占所有检测到的银行木马的46.72%),其次是Trojan-Banker.AndroidOS.Bian(16.18%)和Trojan-Banker.AndroidOS.Anubis(8.20%)。卡巴斯基2020年第3季度-2021年第3季度检测到的手机银行木马安装包数量最常见的手机银行10强Trojan-Banker.AndroidOS.Anubis.t(16.77%)在手机银行木马统计排名中排名第一,排名第二(11.17%)和第十(2.81%)的是Svpeng家族的banker,与Bian家族第三(9.08%)和第九(2.83%)。2021年第3季度手机银行威胁的地理分布受到手机银行木马攻击的用户比例前10个国家:2021年受到手机银行木马攻击的唯一用户占该国所有卡巴斯基移动安全解决方案用户的百分比西班牙的用户数量最多(1.02%)在2019年Q3受到移动金融的威胁。该国检测到的最流行的银行木马是Trojan-Banker.AndroidOS.Bian.h(占检测到的所有银行木马的33.55%),奥地利(0.44%)位居第二,卞氏家族的代表——Trojan-Banker。AndroidOS.Bian.f(96.02%)份额最大,克罗地亚(0.43%)位居第三,Bian.f(97.59%)是传播最广的银行木马。手机勒索木马2021年Q3,研究人员识别出6157个手机勒索木马安装包,环比增加2534个,比2020年Q3增加635个。2020年第三季度-2021年第三季度卡巴斯基检测到的移动勒索软件安装程序数量前10大最常见的移动勒索软件在本次勒索木马排名中,Trojan-Ransom.AndroidOS.Pigetrl.a位列第一,占所有被攻击用户的51%,其攻击对象大多(92%)是俄罗斯用户。移动勒索软件木马的地理分布2021年第三季度受移动勒索软件木马攻击的用户百分比前10个国家:受勒索软件木马攻击的唯一用户占该国所有卡巴斯基移动安全用户的百分比受移动勒索软件攻击的用户数量最多的国家木马与第二季度相同:哈萨克斯坦(0.57%)、瑞典(0.22%)和吉尔吉斯斯坦(0.21%)。其中Trojan-Ransom.AndroidOS.Rkor家族木马是最常见的威胁。本文翻译自:https://securelist.com/it-threat-evolution-in-q3-2021-mobile-statistics/105020/如有转载请注明出处。
