手机推荐排行榜,玄幻小说排行榜完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

2021年第三季度移動(dòng)攻擊趨勢(shì)分析

?[[438428]]?

與上一季度相比，攻擊者的活躍程度有所下降，移動(dòng)攻擊的數(shù)量下降到960萬。研究人員沒有看到任何新的大規(guī)?；顒?dòng)試圖傳播任何特定的移動(dòng)惡意軟件家族。

2020 年第三季度至 2021 年第三季度針對(duì)卡巴斯基移動(dòng)解決方案用戶的攻擊次數(shù)

然而，第三季度研究人員也有一些有趣的發(fā)現(xiàn)。因此，修改后的WhatsApp版本之一FMWhatsApp 16.80.0包含了木馬Triada和一個(gè)廣告SDK。具有擴(kuò)展功能的 WhatsApp 構(gòu)建的流行使該木馬在本季度移動(dòng)惡意軟件排名中名列第五。

在第三季度，出現(xiàn)了新的木馬家族，通過 Google Play 傳播。除了Trojan.AndroidOS.Jocker 、 Trojan.AndroidOS.MobOk(讓用戶注冊(cè)付費(fèi)訂閱)和 Trojan-Dropper.AndroidOS.Necro(從攻擊服務(wù)器下載有效載荷)外又增加了兩個(gè)。第一個(gè)包括Trojan.AndroidOS.Fakeapp 變種的詐騙應(yīng)用程序，利用社交支付的主題進(jìn)行欺詐;第二個(gè)是快速增長(zhǎng)的家族木馬——PSW.AndroidOS.Facestealer，它竊取Facebook賬戶數(shù)據(jù)。

移動(dòng)銀行木馬也在不斷發(fā)展，例如，在韓國(guó)活躍的 Trojan-Banker.AndroidOS.Fakecalls 家族采用了一個(gè)奇怪的技巧：如果用戶嘗試致電銀行，惡意軟件會(huì)斷開真正的電話并播放存儲(chǔ)在木馬體內(nèi)的預(yù)先錄制的接線員進(jìn)行響應(yīng)。

移動(dòng)攻擊趨勢(shì)統(tǒng)計(jì)

2021年第三季度，卡巴斯基檢測(cè)到676190個(gè)惡意安裝包，比上一季度減少了209915個(gè)，比2020年第三季度減少了445128個(gè)。

2020 年第三季度至 2021 年第三季度檢測(cè)到的惡意安裝包數(shù)量

按類型劃分的移動(dòng)惡意軟件

2021 年第二季度和第三季度按類型劃分的新檢測(cè)到的移動(dòng)惡意軟件的分布

2021 年第三季度檢測(cè)到的所有威脅中有三分之二來自 RiskTool 應(yīng)用程序 (65.84%)，其份額增長(zhǎng)了 27.37 %。絕大多數(shù)檢測(cè)到的此類應(yīng)用程序 (91.02%) 都屬于 SMSreg 家族。

廣告軟件以 21.51%位居第二，低于上一季度。研究人員最常遇到的惡意對(duì)象來自 AdWare.AndroidOS.FakeAdBlocker(占該類別中所有檢測(cè)到的威脅的 34.29%)、AdWare.AndroidOS.HiddenAd(30.66%)和 AdWare.AndroidOS.MobiDash(8.81%)。

排名前 20 的移動(dòng)惡意軟件程序

請(qǐng)注意，下面的惡意軟件排名不包括風(fēng)險(xiǎn)軟件和潛在的不需要的軟件，如RiskTool或廣告軟件。

受此惡意軟件攻擊的唯一用戶占卡巴斯基移動(dòng)解決方案所有受攻擊用戶的百分比

第三季度前20名中的前10名威脅是之前的排名中已經(jīng)提到的。

和以前一樣，DangerousObject.Multi.Generic (33.02%) 位居第一，這是研究人員通過云技術(shù)檢測(cè)到的惡意軟件的結(jié)論。每當(dāng)防病毒數(shù)據(jù)庫(kù)缺乏檢測(cè)惡意軟件的數(shù)據(jù)時(shí)，這項(xiàng)技術(shù)就會(huì)發(fā)揮作用，但云已經(jīng)包含有關(guān)該對(duì)象的信息。這基本上就是檢測(cè)最新惡意軟件類型的方法。

向短期付費(fèi)號(hào)碼發(fā)送短信的Trojan-SMS.AndroidOS.Agent.ado已經(jīng)從第三位攀升到第二位(6.87%)。

第三名是 Trojan.AndroidOS.Whatreg.b(4.41%)，它允許攻擊者使用受害者的電話號(hào)碼注冊(cè)由他們獨(dú)立控制的新 WhatsApp 帳戶。

Triada 家族木馬位列第四、第五和第十三。他們?cè)谑芨腥镜脑O(shè)備上下載并執(zhí)行其他惡意軟件。Triada 的受害者經(jīng)常遭受Trojan.AndroidOS.Whatreg.b 以及 Trojan-Downloader.AndroidOS.Necro.d(第 9 名，3.56%)、Trojan-Downloader.AndroidOS.Gapac.e(第 16 名，1.71%)和Trojan-Dropper.AndroidOS.Agent.rp (第 17 名，1.66%)木馬的攻擊，所有這些都可能屬于同一個(gè)活動(dòng)。

Trojan.AndroidOS.Hiddad.gx (3.70%) 是煩人的廣告來源，上升至第六位。

排名第七的是DangerousObject.AndroidOS.GenericML (3.68%)，這些樣本已被加入惡意名單中，會(huì)被系統(tǒng)識(shí)別為惡意文件。

惡意軟件 Trojan.AndroidOS.Agent.vz(3.63%)與 Triada 類似，是各種木馬感染鏈中的重要一環(huán)，下降到第八位。

排在第十位和第十五位的都屬于Trojan-Dropper.AndroidOS.Hqwar 家族，這是一個(gè)用于在目標(biāo)設(shè)備上解壓和執(zhí)行各種銀行木馬的投放器。

本季度新出現(xiàn)的木馬SMS.AndroidOS.Fakeapp.b 排在第十一位(3.35%)，這種移動(dòng)惡意軟件可以發(fā)送短信、呼叫預(yù)設(shè)號(hào)碼、顯示廣告，隱藏圖標(biāo)，大多數(shù)被木馬攻擊的用戶來自俄羅斯。

使用戶注冊(cè)付費(fèi)服務(wù)的 Trojan.AndroidOS.MobOk.ad (3.13%) 跌至第 12 位。廣告軟件下載程序Trojan-Downloader.AndroidOS.Agent.kx (2.21%) 上升至第14位。

Exploit.AndroidOS.Lotoor.be (1.66%) 是一種用于將設(shè)備權(quán)限提升到超級(jí)用戶級(jí)別的漏洞，排在第 18 位。該家族的成員通常與其他廣泛傳播的惡意軟件(如 Triada 和 Necro)捆綁在一起。

另一個(gè)新出現(xiàn)的木馬Trojan.AndroidOS.Fakeapp.dn (1.64%)排名19。這是一個(gè)利用社交支付主題的詐騙應(yīng)用程序，它會(huì)打開虛假頁(yè)面，提示用戶提供他們的個(gè)人數(shù)據(jù)并支付費(fèi)用。

Trojan-SMS.AndroidOS.Prizmes.a (1.53%)排在20，它以錄音機(jī)的名義預(yù)裝在一些 Android 設(shè)備上。

移動(dòng)惡意軟件的全球分布

2021年第三季度移動(dòng)惡意軟件的全球分布

受移動(dòng)惡意軟件攻擊的用戶比例排名前 10 位的國(guó)家/地區(qū)：

在2021 年第三季度，排名第一的是伊朗 (20.14%)，其主要威脅是 AdWare.AndroidOS.Notifyer 和 AdWare.AndroidOS.Fyben 這兩個(gè)煩人的廣告軟件模塊。

沙特阿拉伯(17.84%)位居第二，AdWare.AndroidOS.HiddenAd 和 AdWare.AndroidOS.FakeAdBlocker 廣告軟件最常見。

中國(guó) (17.07%) 位居第三，Trojan.AndroidOS.Najin.a 是其傳播最廣泛的木馬。

手機(jī)銀行木馬

研究人員在報(bào)告期內(nèi)檢測(cè)到 12097 個(gè)手機(jī)銀行木馬安裝程序，比第二季度減少 12507 個(gè)，同比減少 22813 個(gè)。

占比最大的是 Trojan-Banker.AndroidOS.Agent(占檢測(cè)到的所有銀行木馬的 46.72%)，接下來是Trojan-Banker.AndroidOS.Bian(16.18%)和 Trojan-Banker.AndroidOS.Anubis(8.20%)。

2020 年第三季度至 2021 年第三季度卡巴斯基檢測(cè)到的手機(jī)銀行木馬安裝包數(shù)量

十大最常見的移動(dòng)銀行

受此惡意軟件攻擊的唯一用戶占遇到銀行威脅的所有卡巴斯基移動(dòng)安全解決方案用戶的百分比

在 2021 年第三季度，Anubis 家族的 Trojan-Banker.AndroidOS.Anubis.t (16.77%) 在統(tǒng)計(jì)的移動(dòng)銀行木馬排名中排名第一，排在第二位 (11.17%) 和第十位 (2.81%) 的是 Svpeng 家族的銀行家，Bian家族排名第三(9.08%)和第九(2.83%)。

2021年第三季度移動(dòng)銀行威脅的地理分布

受手機(jī)銀行木馬攻擊的用戶比例排名前 10 位的國(guó)家：

受手機(jī)銀行木馬攻擊的唯一用戶占該國(guó)所有卡巴斯基移動(dòng)安全解決方案用戶的百分比

在2021年第三季度，西班牙受到移動(dòng)金融威脅的用戶數(shù)量最大(1.02%)。在該國(guó)檢測(cè)到的流行銀行木馬是 Trojan-Banker.AndroidOS.Bian.h(占檢測(cè)到的所有銀行木馬的 33.55%)，奧地利 (0.44%) 位居第二， Bian 家族代表 — Trojan-Banker.AndroidOS.Bian.f (96.02%) 占比最大，克羅地亞 (0.43%) 位居第三，Bian.f (97.59%) 是其分布最廣的銀行木馬。

移動(dòng)勒索軟件木馬

在 2021 年第三季度，研究人員發(fā)現(xiàn)了6157個(gè)移動(dòng)勒索軟件木馬安裝包，比上一季度增加了2534個(gè)，比2020年第三季度增加了635個(gè)。

2020年第三季度- 2021年第三季度卡巴斯基檢測(cè)到的移動(dòng)勒索軟件安裝程序數(shù)量

十大最常見的手機(jī)勒索軟件

受惡意軟件攻擊的唯一用戶占所有受勒索軟件木馬攻擊的卡巴斯基移動(dòng)安全解決方案用戶的百分比

與第二季度相同，在這次勒索軟件木馬排名中， Trojan-Ransom.AndroidOS.Pigetrl.a位居第一，占所有受攻擊用戶的 51%，它的大部分攻擊(92%)針對(duì)的是俄羅斯用戶。

2021年第三季度移動(dòng)勒索軟件木馬的地理分布

受移動(dòng)勒索軟件木馬攻擊的用戶比例排名前 10 位的國(guó)家：

受勒索軟件木馬攻擊的唯一用戶占該國(guó)所有卡巴斯基移動(dòng)安全解決方案用戶的百分比

被移動(dòng)勒索軟件木馬攻擊的用戶數(shù)量最多的國(guó)家與第二季度相同：哈薩克斯坦(0.57%)，瑞典(0.22%)和吉爾吉斯斯坦(0.21%)。其中，Trojan-Ransom.AndroidOS.Rkor 家族木馬是最常見的威脅。

本文翻譯自：https://securelist.com/it-threat-evolution-in-q3-2021-mobile-statistics/105020/如若轉(zhuǎn)載，請(qǐng)注明原文地址。

新聞名稱：2021年第三季度移動(dòng)攻擊趨勢(shì)分析
本文鏈接：http://fisionsoft.com.cn/article/djeddig.html