万软资讯-好资源汇集平台

2021年第三季度移动攻击趋势剖析

实习小编 无分类
扫码手机访问
0

与上一季度相比,攻击者的活跃程度有所下降,移动攻击的数量下降到 960 万。研究人员没有看到任何新的大规模活动试图传播任何特定的移动恶意软件家族。

2020 年第三季度至 2021 年第三季度针对卡巴斯基移动解决方案用户的攻击次数

然而,第三季度研究人员也有一些有趣的发现。因此,修改后的 WhatsApp 版本之一 FMWhatsApp 16.80.0 包含了木马 Triada 和一个广告 SDK。具有扩展功能的 WhatsApp 构建的流行使该木马在本季度移动恶意软件排名中名列第五。

在第三季度,出现了新的木马家族,通过 Google Play 传播。除了 Trojan.AndroidOS.Jocker 、 Trojan.AndroidOS.MobOk(让用户注册付费订阅)和 Trojan-Dropper.AndroidOS.Necro(从攻击服务器下载有效载荷)外又增加了两个。第一个包括 Trojan.AndroidOS.Fakeapp 变种的诈骗应用程序,利用社交支付的主题进行欺诈;第二个是快速增长的家族木马—— PSW.AndroidOS.Facestealer,它窃取 Facebook 账户数据。

移动银行木马也在不断发展,例如,在韩国活跃的 Trojan-Banker.AndroidOS.Fakecalls 家族采用了一个奇怪的技巧:如果用户尝试致电银行,恶意软件会断开真正的电话并播放存储在木马体内的预先录制的接线员进行响应。

移动攻击趋势统计

2021 年第三季度,卡巴斯基检测到 676190 个恶意安装包,比上一季度减少了 209915 个,比 2020 年第三季度减少了 445128 个。

2020 年第三季度至 2021 年第三季度检测到的恶意安装包数量

按类型划分的移动恶意软件

2021 年第二季度和第三季度按类型的新检测到的移动恶意软件的分布

2021 年第三季度检测到的所有威胁中有三分之二来自 RiskTool 应用程序 ( 65.84% ) ,其份额增长了 27.37 %。绝大多数检测到的此类应用程序 ( 91.02% ) 都属于 SMSreg 家族。

排名前 20 的移动恶意软件程序

请注意,下面的恶意软件排名不包括风险软件和潜在的不需要的软件,如 RiskTool 或广告软件。

受此恶意软件攻击的唯一用户占卡巴斯基移动解决方案所有受攻击用户的百分比

第三季度前 20 名中的前 10 名威胁是之前的排名中已经提到的。

和以前一样,DangerousObject.Multi.Generic ( 33.02% ) 位居第一,这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时,这项技术就会发挥作用,但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法。

向短期付费号码发送短信的 Trojan-SMS.AndroidOS.Agent.ado 已经从第三位攀升到第二位 ( 6.87% ) 。

第三名是 Trojan.AndroidOS.Whatreg.b(4.41%),它允许攻击者使用受害者的电话号码注册由他们独立控制的新 WhatsApp 帐户。

Triada 家族木马位列第四、第五和第十三。他们在受感染的设备上下载并执行其他恶意软件。Triada 的受害者经常遭受 Trojan.AndroidOS.Whatreg.b 以及 Trojan-Downloader.AndroidOS.Necro.d(第 9 名,3.56%)、Trojan-Downloader.AndroidOS.Gapac.e(第 16 名,1.71%)和 Trojan-Dropper.AndroidOS.Agent.rp ( 第 17 名,1.66% ) 木马的攻击,所有这些都可能属于同一个活动。

Trojan.AndroidOS.Hiddad.gx ( 3.70% ) 是烦人的广告来源,上升至第六位。

排名第七的是 DangerousObject.AndroidOS.GenericML ( 3.68% ) ,这些样本已被加入恶意名单中,会被系统识别为恶意文件。

恶意软件 Trojan.AndroidOS.Agent.vz(3.63%)与 Triada 类似,是各种木马感染链中的重要一环,下降到第八位。

排在第十位和第十五位的都属于 Trojan-Dropper.AndroidOS.Hqwar 家族,这是一个用于在目标设备上解压和执行各种银行木马的投放器。

本季度新出现的木马 SMS.AndroidOS.Fakeapp.b 排在第十一位(3.35%),这种移动恶意软件可以发送短信、呼叫预设号码、显示广告,隐藏图标,大多数被木马攻击的用户来自俄罗斯。

使用户注册付费服务的 Trojan.AndroidOS.MobOk.ad ( 3.13% ) 跌至第 12 位。广告软件下载程序 Trojan-Downloader.AndroidOS.Agent.kx ( 2.21% ) 上升至第 14 位。

Exploit.AndroidOS.Lotoor.be ( 1.66% ) 是一种用于将设备权限提升到超级用户级别的漏洞,排在第 18 位。该家族的成员通常与其他广泛传播的恶意软件(如 Triada 和 Necro)捆绑在一起。

另一个新出现的木马 Trojan.AndroidOS.Fakeapp.dn ( 1.64% ) 排名 19。这是一个利用社交支付主题的诈骗应用程序,它会打开虚假页面,提示用户提供他们的个人数据并支付费用。

Trojan-SMS.AndroidOS.Prizmes.a ( 1.53% ) 排在 20,它以录音机的名义预装在一些 Android 设备上。

移动恶意软件的全球分布

2021 年第三季度移动恶意软件的全球分布

受移动恶意软件攻击的用户比例排名前 10 位的国家 / 地区:

在 2021 年第三季度,排名第一的是伊朗 ( 20.14% ) ,其主要威胁是 AdWare.AndroidOS.Notifyer 和 AdWare.AndroidOS.Fyben 这两个烦人的广告软件模块。

沙特阿拉伯 ( 17.84% ) 位居第二,AdWare.AndroidOS.HiddenAd 和 AdWare.AndroidOS.FakeAdBlocker 广告软件最常见。

中国 ( 17.07% ) 位居第三,Trojan.AndroidOS.Najin.a 是其传播最广泛的木马。

手机银行木马

研究人员在报告期内检测到 12097 个手机银行木马安装程序,比第二季度减少 12507 个,同比减少 22813 个。

占比最大的是 Trojan-Banker.AndroidOS.Agent(占检测到的所有银行木马的 46.72%),接下来是 Trojan-Banker.AndroidOS.Bian(16.18%)和 Trojan-Banker.AndroidOS.Anubis(8.20%)。

2020 年第三季度至 2021 年第三季度卡巴斯基检测到的手机银行木马安装包数量

十大最常见的移动银行

受此恶意软件攻击的唯一用户占遇到银行威胁的所有卡巴斯基移动安全解决方案用户的百分比

在 2021 年第三季度,Anubis 家族的 Trojan-Banker.AndroidOS.Anubis.t ( 16.77% ) 在统计的移动银行木马排名中排名第一,排在第二位 ( 11.17% ) 和第十位 ( 2.81% ) 的是 Svpeng 家族的银行家,Bian 家族排名第三 ( 9.08% ) 和第九 ( 2.83% ) 。

2021 年第三季度移动银行威胁的地理分布

受手机银行木马攻击的用户比例排名前 10 位的国家:

受手机银行木马攻击的唯一用户占该国所有卡巴斯基移动安全解决方案用户的百分比

在 2021 年第三季度,西班牙受到移动金融威胁的用户数量最大 ( 1.02% ) 。在该国检测到的流行银行木马是 Trojan-Banker.AndroidOS.Bian.h(占检测到的所有银行木马的 33.55%),奥地利 ( 0.44% ) 位居第二, Bian 家族代表 — Trojan-Banker.AndroidOS.Bian.f ( 96.02% ) 占比最大,克罗地亚 ( 0.43% ) 位居第三,Bian.f ( 97.59% ) 是其分布最广的银行木马。

移动勒索软件木马

在 2021 年第三季度,研究人员发现了 6157 个移动勒索软件木马安装包,比上一季度增加了 2534 个,比 2020 年第三季度增加了 635 个。

2020 年第三季度 - 2021 年第三季度卡巴斯基检测到的移动勒索软件安装程序数量

十大最常见的手机勒索软件

受恶意软件攻击的唯一用户占所有受勒索软件木马攻击的卡巴斯基移动安全解决方案用户的百分比

与第二季度相同,在这次勒索软件木马排名中, Trojan-Ransom.AndroidOS.Pigetrl.a 位居第一,占所有受攻击用户的 51%,它的大部分攻击 ( 92% ) 针对的是俄罗斯用户。

2021 年第三季度移动勒索软件木马的地理分布

受移动勒索软件木马攻击的用户比例排名前 10 位的国家:

受勒索软件木马攻击的唯一用户占该国所有卡巴斯基移动安全解决方案用户的百分比

被移动勒索软件木马攻击的用户数量最多的国家与第二季度相同:哈萨克斯坦 ( 0.57% ) ,瑞典 ( 0.22% ) 和吉尔吉斯斯坦 ( 0.21% ) 。其中,Trojan-Ransom.AndroidOS.Rkor 家族木马是最常见的威胁。

以上内容是万软资讯小编为大家搜集整理的关于“2021年第三季度移动攻击趋势分析”的热点资讯。希望能帮忙到大家!

流量触顶,字节跳动进军茶饮行业

图片来源 @视觉中国文 | 零售商业财经 | Retail-Finance,作者 | 鹤翔除了电商,抖音又盯上了奶茶生意?近日,北京字节跳动网络技术有限公司(抖音母公司)申请注册 字节茶 ByteT——万软资讯wruan

标签:

暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail: wruannet#gmail.com

同类推荐
评论列表
未分类 2021年第三季度移动攻击趋势剖析
与上一季度相比,攻击者的活跃程度有所下降,移动攻击的数量下降到 960 万。研究人员没有看到任何新的大规模活动试图传播任何特定的移动恶意软件...
扫描二维码阅读原文
万软网 January, 01
生成社交图 ×