2025年，針對(duì)智能手機(jī)的銀行木馬攻擊數(shù)量增加了56%

根據(jù)卡巴斯基的《移動(dòng)惡意軟件演變》報(bào)告，針對(duì)安卓智能手機(jī)的銀行木馬攻擊數(shù)量在2025年較上一年度增加了56%*。此類惡意軟件專為竊取用戶在線銀行、電子支付服務(wù)和信用卡系統(tǒng)的登錄憑證而設(shè)計(jì)。網(wǎng)絡(luò)犯罪分子通常通過(guò)即時(shí)通訊應(yīng)用及惡意網(wǎng)頁(yè)傳播銀行木馬。

針對(duì)安卓系統(tǒng)的新型銀行木馬安裝包數(shù)量（獨(dú)特的APK文件）也大幅攀升，達(dá)到255,090個(gè)，較2024年增長(zhǎng)271%。這可能表明此類工具為網(wǎng)絡(luò)犯罪分子帶來(lái)了可觀的收益。卡巴斯基專家認(rèn)為，威脅行為者將繼續(xù)擴(kuò)大傳播渠道并開(kāi)發(fā)新的木馬變種，試圖逃避安全解決方案的檢測(cè)。在所有檢測(cè)到的銀行木馬中，Mamont和Creduz家族占據(jù)主導(dǎo)地位。

“盡管針對(duì)智能手機(jī)的銀行木馬是增長(zhǎng)最快的惡意軟件類型，但我們也觀察到另一個(gè)重要趨勢(shì)：與往年相比，Triada和Keenadu等預(yù)裝后門程序的出現(xiàn)頻率有所上升。用戶購(gòu)買的全新安卓設(shè)備可能已被感染，而他們對(duì)此類威脅卻毫不知情。一旦集成到固件中，功能齊全的預(yù)裝后門就能讓攻擊者對(duì)受害者的智能手機(jī)和平板電腦擁有無(wú)限控制權(quán)。這意味著受感染設(shè)備上的所有信息都可能遭泄露。此類惡意軟件極難清除。若設(shè)備已感染，我們建議用戶檢查固件更新。更新后請(qǐng)使用安全解決方案重新掃描設(shè)備，確保新安裝的固件未受感染，”卡巴斯基惡意軟件分析團(tuán)隊(duì)負(fù)責(zé)人Anton Kivva評(píng)論說(shuō)。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示，當(dāng)前移動(dòng)端惡意軟件正成為威脅用戶財(cái)產(chǎn)安全的主要風(fēng)險(xiǎn)，攻擊手段持續(xù)迭代、傳播渠道不斷擴(kuò)張，給用戶支付與賬戶安全帶來(lái)嚴(yán)峻挑戰(zhàn)。同時(shí)，預(yù)置后門等隱蔽威脅更趨活躍，普通用戶難以察覺(jué)。我們提醒用戶提高安全意識(shí)，從正規(guī)官方渠道獲取應(yīng)用，及時(shí)更新系統(tǒng)固件，并借助專業(yè)安全方案全面防護(hù)移動(dòng)設(shè)備。

想要了解更多關(guān)于2025年移動(dòng)惡意軟件威脅態(tài)勢(shì)的信息，請(qǐng)?jiān)L問(wèn)Securelist。

為了防范移動(dòng)威脅，卡巴斯基建議采取以下措施：

·僅從智能手機(jī)的官方應(yīng)用商店下載應(yīng)用程序，例如蘋果應(yīng)用商店和Google Play應(yīng)用商店，但請(qǐng)注意，即使從官方商店下載應(yīng)用也并非完全沒(méi)有風(fēng)險(xiǎn)。

·務(wù)必查看應(yīng)用評(píng)論，只使用官方網(wǎng)站提供的鏈接，并安裝可靠的安防軟件，如卡巴斯基優(yōu)選版。這類軟件能夠在應(yīng)用被證實(shí)為欺詐時(shí)，檢測(cè)并阻止惡意活動(dòng)。

·仔細(xì)檢查應(yīng)用權(quán)限，授權(quán)前需慎重考慮，尤其涉及高風(fēng)險(xiǎn)權(quán)限（如無(wú)障礙服務(wù)）時(shí)。

·及時(shí)更新操作系統(tǒng)及重要應(yīng)用程序。許多安全問(wèn)題可通過(guò)安裝最新版軟件解決。

*這些統(tǒng)計(jì)數(shù)據(jù)基于卡巴斯基安卓產(chǎn)品的檢測(cè)告警得出。由于數(shù)據(jù)和方法論的修訂，往年發(fā)布的統(tǒng)計(jì)數(shù)據(jù)可能與早期版本存在差異。這些變更影響了卡巴斯基移動(dòng)安全報(bào)告的所有部分，但安裝包統(tǒng)計(jì)數(shù)據(jù)除外，該部分?jǐn)?shù)據(jù)保持不變。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過(guò)十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊。卡巴斯基不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個(gè)人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個(gè)人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對(duì)抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬(wàn)個(gè)人用戶及近20萬(wàn)企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。