2023年第二季度移动威胁概况

lucywang 趋势 2023-09-11 11:44:00

361331

导语：2023年第二季度，研究人员发现了一种名为“Rasket”的新型勒索软件，它是在一个快捷实用程序的帮助下创建的。

2023年第二季度，卡巴斯基旗下安全产品共拦截移动恶意软件、广告软件和风险软件攻击500多万次。对移动设备最常见的威胁是潜在不需要的软件(RiskTool)，占检测到的所有威胁的30.8%。共检测到30万个恶意安装包，其中5万多个包与手机银行木马有关，1318个包是移动勒索木马。

2023年第二季度，针对移动设备的恶意软件、广告软件或不需要的软件攻击数量再次开始攀升。在此期间，卡巴斯基的安全产品共阻止了570万次攻击。

2021年第四季度至2023年第二季度针对卡巴斯基移动解决方案用户的攻击数量

2023年第二季度，研究人员发现了一种名为“Rasket”的新型勒索软件，它是在一个快捷实用程序的帮助下创建的。

研究人员还发现了一种称之为“Trojan-Banker.AndroidOS.FakeShop.b”的程序。该恶意软件利用一个受欢迎的亚洲在线商店进行传播，但嵌入了JavaScript代码，如果用户试图付款，就会被窃取银行卡详细信息。

本季度其他不寻常的发现包括在Google Play上发布的一款内置密码破解器的电影流媒体应用。研究人员认定其为Trojan.AndroidOS.Miner.f。

移动威胁统计

在2022年第四季度，由于Trojan-Dropper.AndroidOS.Ingopack的活动减少，研究人员观察到恶意软件安装程序的数量明显下降。2023年第一季度，新的恶意软件样本数量略有增加，这种情况一直持续到第二季度。

2022年第二季度至2023年第二季度检测到的恶意安装包数量

检测到的移动恶意软件按类型分布

4.1.png

4.2.png

2023年第一季度及第二季度按类型划分的新检测到的移动恶意软件份额情况

可以看到，RiskTool(30.79%)等恶意软件排名第一，其中很大一部分威胁由混淆的Robtes文件组成。按软件包计算，数量最多的广告软件家族(22.69%)仍然是MobiDash(30.7%)、Adlo(20.6%)和HiddenAd(10.8%)。

5.1.png

5.2.png

在2023年第一季度和第二季度所有受攻击的移动用户中，遭遇某种类型威胁的用户所占比例

排名与上一季度相比没有变化。RiskTool软件包(9.45%)，尽管其绝对数量巨大，但仍然没有广告软件(62.65%)普及。各种GriftHorse木马用户和Fakemoney投资应用变体是最活跃的木马恶意软件类型。

前20个最常检测到的移动恶意软件程序

请注意，下面的恶意软件排名不包括风险软件或如RiskTool或adware的PUA。

6.1.png

6.2.png

遇到此恶意软件的唯一用户占卡巴斯基移动解决方案所有受攻击用户的百分比

可以看到DangerousObject.Multi.Generic(16.79%)在本年度前两个季度都位居首位。Trojan-Spy.AndroidOS.Agent.acq 作为恶意WhatsApp变体排名下滑了三位，取而代之的是Trojan.AndroidOS.Boogr.gsh (10.05%)。针对云的攻击DangerousObject.AndroidOS.GenericML (3.14%)较上一季度上升了两个名次。此外，前面提到的GriftHorse和Fakemoney也是20个最常检测到的恶意软件。

针对特定国家的恶意软件

本节主要介绍针对特定国家的移动恶意软件。

7.1.png