2022年第一季度移动设备上的IT威胁演变分析

根据卡巴斯基安全网络的数据，在2022年第一季度：

1.阻止了6463414次移动恶意软件、广告软件和风险软件攻击。

2.在所有检测到的移动威胁中，RiskTool程序占比最大，为48.75%。

3.共检测到516617个恶意安装包，其中：

3.1 53947个与移动银行木马有关，

3.2 1942个是移动勒索软件木马。

季度亮点

在比较移动设备上的攻击次数时，2022年第一季度，攻击者的活动水平与2021年底大致相同。但总体而言，攻击次数仍呈下降趋势。

2020年第一季度至2022年第一季度针对卡巴斯基移动解决方案用户的攻击数量

本季度的有趣之处在于，许多不同的欺诈性应用程序都是通过官方应用程序商店分发的。在应用商店中发布的应用经常伴随着虚假的评价，当然这些评价都是正面的。这类应用在第一季度的恶意软件排名中占据了20个位置中的7个。

自去年以来，诈骗者使用的诈骗手段之一是骗取社会福利的诈骗应用程序，这种诈骗手段越来越流行。这些移动应用程序会跳转到一个网页，提示用户输入个人数据，并显示一大笔他们理应有权获得的钱。然而，为了获取这些钱，用户被告知他们需要支付一笔佣金来支付转移费用或法律援助。

针对俄语用户的诈骗应用程序

诈骗者使用的另一种常见骗局是欺诈性交易应用程序，这些应用程序授予某些天然气股票的投资平台访问权。这款应用会把用户带到一个虚假网站，在那里你可以“筹集投资资金”。不用说，所有投资的钱都直接汇给了网络罪犯。

其他类型的欺诈性应用程序在安装后几天开始收取高额的每周订阅费，甚至为用户注册高级短信订阅。

用于膳食计划的Keto饮食应用程序，在未经用户事先同意的情况下从用户的银行卡扣款

本季度其他突出的发现是针对墨西哥和印度用户的各种发薪日贷款应用程序。在我们的分类系统中，这些应用程序属于一个名为RiskTool.AndroidOS.SpyLoan的隐匿垃圾软件家族，它请求访问用户的短信、联系人列表和照片。如果欠款逾期，催收员可以从用户的联系人列表中打电话给他们，或者通过威胁透露他们的个人信息来勒索用户。。

研究人员在巴西也观察到了类似的案例，用户被诱导安装一款应用程序来获得发薪日贷款，如果用户错逾期，就会被锁住手机。

移动威胁统计

在2022年第一季度，卡巴斯基检测到516617个恶意安装包，比上一季度减少79448个，比2021年第一季度减少935043个。

2021年第一季度至2022年第一季度检测到的恶意安装包数量

按类型分布检测到的移动恶意软件：

2021年第四季度和2022年第一季度新检测到的移动恶意软件类型分布情况

广告软件应用程序排在第二位(16.92%)，也下降了10.01%。危害最大的属于Ewind家族(28.89%)，这比检测到的任何其他广告软件更频繁遇到。其次是Adlo(19.84%)和HiddenAd(12.46%)家族。

排在第三位的是各种木马，其比例增加了10.32个百分点，达到14.68%。影响最大的木马家族为Mobtes(44.35%)、Piom(32.61%)和Boogr(14.32%)。

排名前20的移动恶意软件程序

请注意，下面的恶意软件排名不包括风险软件或pua，如RiskTool或adware。

受此恶意软件攻击的用户占卡巴斯基移动解决方案所有受攻击用户的百分比

2022年第一季度的恶意软件评级中有许多新出现的程序，排名第一的是传统的DangerousObject.Multi.Generic(20.45%)，Trojan.AndroidOS.Fakemoney.d（10.73%）从第三位上升到第二位。这个家族的其他成员也占据了第七和第十三位。这是一种欺骗性的应用程序，邀请用户填写虚假的社会福利申请。这些攻击的目标用户大多生活在俄罗斯、哈萨克斯坦和乌克兰。

第三和第四位的木马（7.82%和5.36%）是Trojan-SMS.AndroidOS.Fakeapp家族的成员。这种类型的恶意软件能够发送短信和拨打指定号码、显示广告并在设备上隐藏其图标。第五名是被称为Trojan-Spy.AndroidOS.Agent.aas的木马（4.93%），它是对流行的WhatsAppMessenger的修改，包含一个间谍工具。

Trojan.AndroidOS.Fakeapp.ed(4.45%)排名第六，这些应用程序以俄罗斯用户为目标，伪装成投资天然气的股票交易平台。

第八名是Trojan-Dropper.AndroidOS.Agent.sl(2.94%)，这是一个在设备上安装和运行银行木马的dropper。受其攻击的大多数用户位于俄罗斯、德国和土耳其。

排名第九的是DangerousObject.AndroidOS.GenericML(2.55%)。排在第十位的是trojan . android . fakeapp .dw(2.40%)，用于描述各种诈骗应用，例如声称提供额外收入来源的应用。

排在第十一位的木马是Trojan-Ransom.AndroidOS.Pigetrl.a（2.14%），它会锁定设备的屏幕并要求密码解锁。该木马没有提供任何有关如何获取此代码的说明，并且代码本身嵌入在恶意软件的主体中。

排在第十二位的木马是Trojan.AndroidOS.Soceng.f(2.14%)，它会向联系人列表中的人发送短信，删除SD卡上的文件，并用自己的窗口覆盖流行应用的界面。排名第十四的木马是Trojan-Downloader.AndroidOS.Agent.kx（1.63%），用于下载广告软件。

排名第十五的木马是Trojan-SMS.AndroidOS.Agent.ado(1.62%)，它负责向目标用户发送短信。排名第十六的木马是Trojan.AndroidOS.Fakeapp.ea(1.55%)，这是另一个用于投资天然气的欺诈性交易应用程序。

排名第十七位的木马是Trojan-Downloader.AndroidOS.Necro.d（1.47%），用于在受感染的设备上下载并运行其他形式的恶意软件。紧随其后的是Trojan-Dropper.AndroidOS.Hqwar.gen(1.36%)，用于在设备上解压和运行各种银行木马。

排在第十九位的木马是Trojan.AndroidOS.GriftHorse.l(1.26%)，它为用户订阅高级短信服务。下一行是SMS-Flooder.AndroidOS.Dabom.c(1.19%)，其主要目的是用垃圾短信轰炸用户。

地理分布

2022年第一季度恶意攻击的地理分布

受手机恶意软件攻击的用户比例排名前10的国家：

卡巴斯基移动安全解决方案用户相对较少（低于10000）的国家/地区不包括在排名中。

在2022年第一季度的分析中，伊朗(35.25%)仍然是受感染设备最多的国家。这个国家最常遇到的威胁是来自Notifyer和Fyben家族的恼人广告软件。中国位居第二（26.85%），最常遇到的威胁是Trojan.AndroidOS.Boogr.gsh和Trojan.AndroidOS.Najin.a。第三名是也门（21.23%），该国最普遍的移动威胁是Trojan-Spy.AndroidOS.Agent.aas间谍软件。

移动银行木马

移动银行木马安装包的数量在2021年前三季度有所下降，但仍在继续增长，研究人员检测到53947个样本，较2021年第四季度增加15594个，比2021年第一季度同比增加28633个。软件包数量的增加主要是由于Trojan-Banker.AndroidOS.Bray家族的出现，其比例占检测到的所有移动银行木马的80.89%。第二个最常被检测到的是Trojan-Banker.AndroidOS.Fakecalls（8.75%），其次是Trojan-Banker.AndroidOS.Cebruser（2.52%），位居第三。

2021年第一季度至2022年第一季度卡巴斯基检测到的移动银行木马安装包数量

十大最常见的手机银行木马：

受此恶意软件攻击的用户占卡巴斯基移动安全解决方案用户中遇到银行威胁的比例

2022年第一季度移动银行木马地理分布

受移动银行木马攻击的用户比例排名前10的国家：

西班牙(1.80%)是2022年第一季度受移动金融威胁最多的国家。在这个国家几乎四分之三的攻击(74,58%)背后的木马是Trojan-Banker.AndroidOS.Bian.h。土耳其(1.07%)位居第二，其中Trojan-Banker.AndroidOS.Bian.h(42.69%)也比任何其他威胁更频繁地遇到。澳大利亚(0.54%)位居第三，其中一个木马比其他所有木马更活跃，该木马是Trojan-Banker.AndroidOS.Gustuff.d(95.14%)。

移动勒索软件木马

2022年第一季度，我们检测到移动勒索软件木马安装包1942个，比上一季度减少2371个，比2021年第一季度同比减少了1654个。

2021年第一季度和2022年第一季度卡巴斯基检测到的移动勒索软件木马安装包数量

十大最常见的移动勒索软件：

受恶意软件攻击的唯一用户占所有受勒索软件木马攻击的卡巴斯基移动安全解决方案用户的比例

在2022年第一季度排名中排名第一的勒索软件木马：Trojan-Ransom.AndroidOS.Pigetrl.a(78.77%)。值得注意的是，涉及该木马的所有攻击中有94%是针对俄罗斯的。紧随其后的第二名是Trojan-Ransom.AndroidOS.Rkor家族的两个成员：Rkor.br(5.68%)和Rkor.bs(1.99%)。

2022年第一季度移动勒索软件木马的地理分布

受移动勒索软件木马攻击的用户比例排名前10的国家/地区：

也门(0.43%)是受移动勒索软件木马攻击最多的国家。紧随其后的是哈萨克斯坦(0.34%)和中国(0.28%)。也门用户最常遇到的木马是Trojan-Ransom.AndroidOS.Pigetrl.a，而哈萨克斯坦和中国的用户则遇到了Trojan-Ransom.AndroidOS.Rkor家族的成员。