季度数据
根据卡巴斯基安全网络数据,2025年第二季度:
- 我们的解决方案拦截了1071万次恶意软件、广告软件和不需要的移动软件攻击
- 木马是最常见的移动威胁,影响了31.69%遭遇移动威胁的卡巴斯基用户
- 检测到近143,000个恶意安装包,其中:
- 42,220个是移动银行木马
- 695个是移动勒索软件木马
季度亮点
涉及恶意软件、广告软件和不需要软件的用户攻击量下降至1071万次。
本季度我们发现了一款新的Android和iOS恶意应用,专门窃取图库中的图片。我们确定此活动与之前发现的SparkCat有关联,因此将其命名为SparkKitty。
Trojan-DDoS.AndroidOS.Agent.a是本季度的意外发现。恶意行为者将用于进行动态可配置DDoS攻击的SDK嵌入到成人内容查看应用中。该木马允许以设定频率向攻击者指定的地址发送特定数据。
我们还遇到了Trojan-Spy.AndroidOS.OtpSteal.a,这是一个假冒的VPN客户端,用于劫持用户账户。它使用通知监听服务拦截来自各种消息应用和社交网络的OTP代码,并通过机器人发送到攻击者的Telegram聊天。
移动威胁统计
检测到的Android恶意软件和潜在不需要应用样本数量从第一季度下降,总计达到142,762个安装包。
检测到的安装包类型分布如下:
- 银行木马保持首位,其份额相对于第一季度有所增加
- RiskTool类型的不需要应用和广告软件分别位列第二和第三
- 木马占据第四位,大部分文件属于Triada家族
TOP 20最常检测到的移动恶意软件类型
| 威胁类型 | %* 2025年Q1 | %* 2025年Q2 | 变化 | 排名变化 |
|---|---|---|---|---|
| Trojan.AndroidOS.Fakemoney.v | 26.41 | 14.57 | -11.84 | 0 |
| Trojan-Banker.AndroidOS.Mamont.da | 11.21 | 12.42 | +1.20 | +2 |
| Backdoor.AndroidOS.Triada.z | 4.71 | 10.29 | +5.58 | +3 |
区域特定恶意软件
本节描述主要影响特定国家的恶意软件类型:
- Coper银行木马:主要影响土耳其用户(98.65%)
- Rewardsteal木马:主要影响印度用户(95.48%)
- Fakeapp.hy和Piom.bkzj:专门针对乌兹别克斯坦的虚假求职应用
移动银行木马
2025年第二季度检测到的银行木马数量略低于第一季度,但仍显著超过2024年的数字。卡巴斯基解决方案共检测到42,220个此类安装包。
移动银行木马安装包的大部分仍然是Mamont的各种修改版本,占57.7%。就受影响用户份额而言,Mamont也领先于所有竞争对手,几乎占据了最广泛银行木马列表的所有前列位置。
TOP 10移动银行木马
| 威胁类型 | %* 2025年Q1 | %* 2025年Q2 | 变化 | 排名变化 |
|---|---|---|---|---|
| Trojan-Banker.AndroidOS.Mamont.da | 26.68 | 30.28 | +3.59 | +1 |
| Trojan-Banker.AndroidOS.Mamont.ev | 0.00 | 17.00 | +17.00 | - |
| Trojan-Banker.AndroidOS.Mamont.db | 38.07 | 13.41 | -24.66 | -2 |
结论
2025年第二季度,涉及恶意软件、广告软件和不需要软件的攻击数量较第一季度有所减少。与此同时,木马和银行木马仍然是最常见的威胁,特别是高度活跃的Mamont家族。此外,本季度还发现了2025年第二个渗透到App Store的间谍软件木马,以及窃取OTP代码的假冒VPN客户端和隐藏在色情查看应用中的DDoS僵尸网络。