手机网银木马是发展速度最快、最为灵活也是最危险的恶意软件类型之一。它们通常会直接从手机用户的银行账户中窃取资金,但是有时候它们的目的改为前去其他类型的凭证。恶意软件通常看上去像是合法应用,例如网银应用。当受害者试图使用真正的银行应用时,攻击者也可以获取到对其的访问。
2019年第一季度,卡巴斯基实验室检测到约30,000种各种网银木马家族的变种,试图对312,235名用户进行攻击。不仅如此,除了检测到的网银木马的数量增多外,其在威胁形式中所占的份额也有所增加。2018年第四季度,手机网银木马占所有手机恶意软件的1.85%;到2019年第一季度,这一份额增长到3.24%。
用户会遭遇多种多样的手机网银木马家族,但是这期间有一种手机网银木马特别活跃。它是一种新版的Asacub恶意软件,占所有攻击用户的网银木马的58.4%。Asacub最早在2015年出现。攻击者花了两年来完善其传播方案,因此,该恶意软件在2018年达到顶峰,当时每天攻击的用户达到13,000名。之后,它的传播速度出现下降,但仍然是一个强大的威胁:2019年第一季度,卡巴斯基实验室见到Asacub平均每天攻击的用户数量为8,200名。
卡巴斯基实验室安全研究员Victor Chebyshev说:“手机金融恶意软件的迅速崛起是一个令人不安的迹象,尤其是我们看到网络罪犯正在不断晚上他们的传播机制。例如,最近的趋势是将网银木马隐藏在释放器中,通过这种外壳,就很不容易被发现,只有在到达目的地是才会释放出恶意部分”。
为了降低感染网银木马的风险,建议用户采取以下措施:
· 仅从受信任的来源安装应用,理想情况下,仅从官方应用商店安装应用;
· 检查应用所请求的权限——如果请求的权限与该应用的任务不符(例如阅读应用要求访问短信和来电记录),可能表示该应用是不良的;
· 使用强大的安全解决方案来保护您免受恶意软件及其行为的影响。例如,免费版的卡巴斯基安全软件安卓版。
· 不要点击垃圾邮件中的链接;
· 不要获取设备的root权限,因为这样做将会为网络罪犯提供不受限制的功能。
