2023年第二季度移动威胁概况 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

2023年第二季度移动威胁概况

lucywang 趋势 2023-09-11 11:44:00
349971
收藏

导语:2023年第二季度,研究人员发现了一种名为“Rasket”的新型勒索软件,它是在一个快捷实用程序的帮助下创建的。

2023年第二季度,卡巴斯基旗下安全产品共拦截移动恶意软件、广告软件和风险软件攻击500多万次。对移动设备最常见的威胁是潜在不需要的软件(RiskTool),占检测到的所有威胁的30.8%。共检测到30万个恶意安装包,其中5万多个包与手机银行木马有关,1318个包是移动勒索木马。

2023年第二季度,针对移动设备的恶意软件、广告软件或不需要的软件攻击数量再次开始攀升。在此期间,卡巴斯基的安全产品共阻止了570万次攻击。

1.png

2021年第四季度至2023年第二季度针对卡巴斯基移动解决方案用户的攻击数量

2023年第二季度,研究人员发现了一种名为“Rasket”的新型勒索软件,它是在一个快捷实用程序的帮助下创建的。

研究人员还发现了一种称之为“Trojan-Banker.AndroidOS.FakeShop.b”的程序。该恶意软件利用一个受欢迎的亚洲在线商店进行传播,但嵌入了JavaScript代码,如果用户试图付款,就会被窃取银行卡详细信息。

本季度其他不寻常的发现包括在Google Play上发布的一款内置密码破解器的电影流媒体应用。研究人员认定其为Trojan.AndroidOS.Miner.f。

2.png

移动威胁统计

在2022年第四季度,由于Trojan-Dropper.AndroidOS.Ingopack的活动减少,研究人员观察到恶意软件安装程序的数量明显下降。2023年第一季度,新的恶意软件样本数量略有增加,这种情况一直持续到第二季度。

3.png

2022年第二季度至2023年第二季度检测到的恶意安装包数量

检测到的移动恶意软件按类型分布

4.1.png

4.2.png

2023年第一季度及第二季度按类型划分的新检测到的移动恶意软件份额情况

可以看到,RiskTool(30.79%)等恶意软件排名第一,其中很大一部分威胁由混淆的Robtes文件组成。按软件包计算,数量最多的广告软件家族(22.69%)仍然是MobiDash(30.7%)、Adlo(20.6%)和HiddenAd(10.8%)。

5.1.png

5.2.png

在2023年第一季度和第二季度所有受攻击的移动用户中,遭遇某种类型威胁的用户所占比例

排名与上一季度相比没有变化。RiskTool软件包(9.45%),尽管其绝对数量巨大,但仍然没有广告软件(62.65%)普及。各种GriftHorse木马用户和Fakemoney投资应用变体是最活跃的木马恶意软件类型。

前20个最常检测到的移动恶意软件程序

请注意,下面的恶意软件排名不包括风险软件或如RiskTool或adware的PUA。

6.1.png

6.2.png

遇到此恶意软件的唯一用户占卡巴斯基移动解决方案所有受攻击用户的百分比

可以看到DangerousObject.Multi.Generic(16.79%)在本年度前两个季度都位居首位。Trojan-Spy.AndroidOS.Agent.acq 作为恶意WhatsApp变体排名下滑了三位,取而代之的是Trojan.AndroidOS.Boogr.gsh (10.05%)。针对云的攻击DangerousObject.AndroidOS.GenericML (3.14%)较上一季度上升了两个名次。此外,前面提到的GriftHorse和Fakemoney也是20个最常检测到的恶意软件。

针对特定国家的恶意软件

本节主要介绍针对特定国家的移动恶意软件。

7.1.png

7.2.png

来自泰国的用户最常被Fakeap.g木马攻击,该恶意软件以游戏修改为幌子进行传播,但事实上,它只是向付费号码发送短信,并向用户的账户收费。

巴西的用户则经常被Brats银行木马攻击,这是Banbra的变体。研究人员还注意到Cardemu银行卡模拟器的一些活动,有时用于巴西的支付终端诈骗。

SmsThief短信木马伪装成公共服务、系统应用程序或市场,继续在印度尼西亚蔓延。开源间谍软件SmsEye在印度尼西亚也很活跃。

Wroba滴管仍然只针对日本发起攻击。

土耳其用户再次成为Agent.la、Agent.cf和Hqwar银行木马滴管的攻击目标。

难以删除的Hiddapp应用程序和FakeGram第三方Telegram客户端仍在伊朗肆虐。

一种新的GriftHorse变体专门针对俄罗斯发起攻击,它可以欺骗用户并且订阅高级短信服务。一款名为“Soceng”的原始恶意软件,被吹捧为“有史以来最强大的病毒”,通过Telegram在俄罗斯用户中传播。它从闪存中删除文件,并向受害者的联系人发送短信,称该设备已被“黑客入侵”。

手机银行木马

木马银行家安装包的数量在2023年第二季度继续增长,近6万个。

8.png

2022年第二季度至2023年第二季度卡巴斯基检测到的手机银行木马安装包数量

十大最常见的移动银行木马

9.png

遇到此恶意软件的唯一用户占所有遇到银行威胁的卡巴斯基移动安全解决方案用户的百分比

与第一季度相比,用户在2023年第二季度更多的是被Agent.ch以及较旧的Gustuff和Asacub木马攻击。

移动勒索软件木马

尽管新的Rasket勒索软件应用出现在第二季度,但勒索软件包的总数继续下降。

10.png

2022年第二季度至2023年第二季度卡巴斯基检测到的移动勒索木马安装包数量

十大最常见的移动勒索软件

11.png

受恶意软件攻击的用户占受勒索木马攻击的所有卡巴斯基移动安全解决方案用户的百分比

新的Rasket.a木马(5.60%)在该类型的其他恶意软件中的攻击次数排名第二,其余的恶意家族排名保持不变。

本文翻译自:https://securelist.com/it-threat-evolution-q2-2023-mobile-statistics/110427/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务