返回新闻列表

国际刑警组织和卡巴斯基实验室调查发现:60%的安卓设备攻击事件均使用了金融恶意软件

        根据卡巴斯基实验室和国际刑警组织于2013年8月至2014年7月进行的“移动网络威胁”调查结果,60%的安卓设备攻击事件均使用恶意程序窃取用户钱财。这一结果来自卡巴斯基实验室产品的拦截记录。网络攻击者针对俄罗斯用户发动的攻击最为频繁,其次为乌克兰、西班牙、英国、越南、马来西亚、德国、印度和法国的用户。

        就绝对数量而言,全球有超过588,000名安卓用户在调查期间遭遇过金融恶意软件(短信木马和网银木马),同比去年增长了6倍。

        2013年8月至2014年7月期间恶意攻击中所使用的恶意软件类型。来源:卡巴斯基安全网络

        从整体上看,57.08%的攻击均涉及短信木马家族恶意软件。这类恶意软件能够在用户不知情的情况下向付费号码发送短信。俄罗斯遭遇短信木马攻击的比例最高,在卡巴斯基实验室反病毒产品检出的所有病毒中,64.42%的短信木马均来自该国。另外约四分之一的短信木马攻击发生在哈萨克斯坦(5.71%)、乌克兰(3.32%)、西班牙(3.19%)、英国(3.02%)、越南(2.41%)、马来西亚(2.3%)、德国(2%)、印度(1.55%)和法国(1.32%)。

        还有1.98%的攻击使用了网银木马恶意软件。这类恶意软件同短信木马功能相结合后,能够窃取用户的银行卡数据以及用户在线银行服务的用户名和密码。俄罗斯的网银木马同样高居榜首,占所有被检出网银木马的90.58%。哈萨克斯坦、乌克兰、白俄罗斯、美国、立陶宛、阿塞拜疆、保加利亚、德国和乌兹别克斯坦等其他排名前十的国家仅占据相对很小的比例。

        根据卡巴斯基实验室产品在调查期间的记录,虽然使用手机银行木马的攻击数量相对较少,但我们的安全专家却发现手机恶意软件变种的数量急剧上升,从2013年8月的423种增加到2014年7月的5,967种,足足增长了14倍。恶意软件变种是一种在原始恶意软件基础上做出细微更改的恶意软件版本。这种细小的改动能够让反病毒解决方案较难检测出恶意软件。恶意软件变种数量的增加表明网络罪犯会制造多种恶意软件变种,试图绕过反病毒解决方案的检测,尽可能多地感染设备。反病毒公司通常会在产品中创建新的特征码,应对这一伎俩。

        “网银木马成功感染设备后,能够让网络罪犯访问和获取受害者的钱财。而网络罪犯需感染至少数十台甚至上百台设备才可以通过短信木马获得切实的利润。此外,并非所有手机用户都会使用手机银行应用。所以,我们的产品记录到的短信木马和网银木马攻击数量有如此大的差异”,卡巴斯基实验室高级病毒分析师Roman Unuchek表示。

        “从过去几年开始,我们见证了移动网络威胁的兴起,同时它也变得更为复杂和智能,能够针对特定组织发动攻击。随着手机市场呈指数增长,这些威胁明显也会不断随之演化,采取最新的攻击手段,感染和利用用户的智能设备获利”,国际刑警组织全球创新中心网络创新和拓展总监Madan Oberoi表示。

        请访问Securelist.com,获取卡巴斯基实验室“移动网络威胁”调查的其它结果。