卡巴斯基發布的關于 2024 年移動惡意軟件演變的最新報告顯示，針對移動設備的網絡威脅顯著增加。

這一年，該安全公司的產品成功阻止了多達 3330 萬次涉及惡意軟件、廣告軟件或有害移動軟件的攻擊。

移動惡意軟件格局正隨著新的傳播方案發生變化

廣告軟件依舊在移動威脅領域占據主導地位，在總檢測數量中占比 35%。卡巴斯基安全網絡發現了 110 萬個惡意以及潛在有害的安裝包，其中近 69,000 個與手機銀行木馬相關。

這份報告著重指出了移動惡意軟件幾個新出現且令人擔憂的趨勢。比如，發現了 Mamont 銀行木馬針對俄羅斯安卓用戶的一種新型傳播方案。攻擊者運用社會工程手段，以折扣產品吸引受害者，隨后發送偽裝成貨運追蹤應用程序的惡意軟件。

研究人員還在捷克共和國發現了一種新的 NFC 銀行詐騙手段。網絡犯罪分子利用釣魚網站，傳播合法 NFCGate 應用程序的惡意修改版本。從詐騙者的聊天記錄中，能看到相關的釣魚鏈接。這種詐騙手段通過 NFC 連接，誘騙用戶泄露銀行卡詳細信息，讓欺詐者得以進行未經授權的交易。

新興威脅和復雜的攻擊媒介

有一個重大發現是 SparkCat SDK 植入程序，它從 2024 年 3 月開始傳播。該惡意軟件存在于多個 Google Play 應用里，目的是竊取設備圖庫中的圖像，尤其針對加密貨幣錢包的恢復短語。值得注意的是，這個植入程序的變種還成功滲透進了蘋果的 App Store，成為已知首個繞過蘋果嚴格安全措施的 OCR 惡意軟件。

在移動威脅態勢下，預裝惡意應用程序的情況有所增多，比如在安卓電視機頂盒上檢測到了 LinkDoor 后門（也叫 Vo1d）。這個惡意軟件嵌入在系統應用程序中，能夠執行任意代碼，還能安裝其他惡意軟件包。

盡管惡意軟件和不需要的軟件安裝包總體數量連續多年呈下降趨勢，但下降速度已經變緩。尤其讓人擔憂的是，雖然唯一安裝包數量有所減少，手機銀行木馬活動卻持續呈上升態勢。

隨著移動設備越來越成為網絡犯罪分子的主要攻擊目標，對強有力的安全措施以及提升用戶安全意識的需求，從未像現在這樣迫切。移動惡意軟件的復雜程度日益提高，這凸顯了保持警惕、采用全面移動安全解決方案來防范這些不斷加劇的威脅的重要性。

參考及來源：https://gbhackers.com/33-3-million-cyber-attacks-targeted-mobile-devices/