2021年第三季度移动攻击趋势分析-低调大师

2021年第三季度移动攻击趋势分析

2021-12-03 535

与上一季度相比，攻击者的活跃程度有所下降，移动攻击的数量下降到960万。研究人员没有看到任何新的大规模活动试图传播任何特定的移动恶意软件家族。

2020 年第三季度至 2021 年第三季度针对卡巴斯基移动解决方案用户的攻击次数

然而，第三季度研究人员也有一些有趣的发现。因此，修改后的WhatsApp版本之一FMWhatsApp 16.80.0包含了木马Triada和一个广告SDK。具有扩展功能的 WhatsApp 构建的流行使该木马在本季度移动恶意软件排名中名列第五。

在第三季度，出现了新的木马家族，通过 Google Play 传播。除了Trojan.AndroidOS.Jocker 、 Trojan.AndroidOS.MobOk(让用户注册付费订阅)和 Trojan-Dropper.AndroidOS.Necro(从攻击服务器下载有效载荷)外又增加了两个。第一个包括Trojan.AndroidOS.Fakeapp 变种的诈骗应用程序，利用社交支付的主题进行欺诈;第二个是快速增长的家族木马——PSW.AndroidOS.Facestealer，它窃取Facebook账户数据。

移动银行木马也在不断发展，例如，在韩国活跃的 Trojan-Banker.AndroidOS.Fakecalls 家族采用了一个奇怪的技巧：如果用户尝试致电银行，恶意软件会断开真正的电话并播放存储在木马体内的预先录制的接线员进行响应。

移动攻击趋势统计

2021年第三季度，卡巴斯基检测到676190个恶意安装包，比上一季度减少了209915个，比2020年第三季度减少了445128个。

2020 年第三季度至 2021 年第三季度检测到的恶意安装包数量

按类型划分的移动恶意软件

2021 年第二季度和第三季度按类型划分的新检测到的移动恶意软件的分布

2021 年第三季度检测到的所有威胁中有三分之二来自 RiskTool 应用程序 (65.84%)，其份额增长了 27.37 %。绝大多数检测到的此类应用程序 (91.02%) 都属于 SMSreg 家族。

广告软件以 21.51%位居第二，低于上一季度。研究人员最常遇到的恶意对象来自 AdWare.AndroidOS.FakeAdBlocker(占该类别中所有检测到的威胁的 34.29%)、AdWare.AndroidOS.HiddenAd(30.66%)和 AdWare.AndroidOS.MobiDash(8.81%)。

排名前 20 的移动恶意软件程序

请注意，下面的恶意软件排名不包括风险软件和潜在的不需要的软件，如RiskTool或广告软件。

受此恶意软件攻击的唯一用户占卡巴斯基移动解决方案所有受攻击用户的百分比

第三季度前20名中的前10名威胁是之前的排名中已经提到的。

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法。

向短期付费号码发送短信的Trojan-SMS.AndroidOS.Agent.ado已经从第三位攀升到第二位(6.87%)。

第三名是 Trojan.AndroidOS.Whatreg.b(4.41%)，它允许攻击者使用受害者的电话号码注册由他们独立控制的新 WhatsApp 帐户。

Triada 家族木马位列第四、第五和第十三。他们在受感染的设备上下载并执行其他恶意软件。Triada 的受害者经常遭受Trojan.AndroidOS.Whatreg.b 以及 Trojan-Downloader.AndroidOS.Necro.d(第 9 名，3.56%)、Trojan-Downloader.AndroidOS.Gapac.e(第 16 名，1.71%)和Trojan-Dropper.AndroidOS.Agent.rp (第 17 名，1.66%)木马的攻击，所有这些都可能属于同一个活动。

Trojan.AndroidOS.Hiddad.gx (3.70%) 是烦人的广告来源，上升至第六位。

排名第七的是DangerousObject.AndroidOS.GenericML (3.68%)，这些样本已被加入恶意名单中，会被系统识别为恶意文件。

恶意软件 Trojan.AndroidOS.Agent.vz(3.63%)与 Triada 类似，是各种木马感染链中的重要一环，下降到第八位。

排在第十位和第十五位的都属于Trojan-Dropper.AndroidOS.Hqwar 家族，这是一个用于在目标设备上解压和执行各种银行木马的投放器。

本季度新出现的木马SMS.AndroidOS.Fakeapp.b 排在第十一位(3.35%)，这种移动恶意软件可以发送短信、呼叫预设号码、显示广告，隐藏图标，大多数被木马攻击的用户来自俄罗斯。

使用户注册付费服务的 Trojan.AndroidOS.MobOk.ad (3.13%) 跌至第 12 位。广告软件下载程序Trojan-Downloader.AndroidOS.Agent.kx (2.21%) 上升至第14位。

Exploit.AndroidOS.Lotoor.be (1.66%) 是一种用于将设备权限提升到超级用户级别的漏洞，排在第 18 位。该家族的成员通常与其他广泛传播的恶意软件(如 Triada 和 Necro)捆绑在一起。

另一个新出现的木马Trojan.AndroidOS.Fakeapp.dn (1.64%)排名19。这是一个利用社交支付主题的诈骗应用程序，它会打开虚假页面，提示用户提供他们的个人数据并支付费用。

Trojan-SMS.AndroidOS.Prizmes.a (1.53%)排在20，它以录音机的名义预装在一些 Android 设备上。

移动恶意软件的全球分布

2021年第三季度移动恶意软件的全球分布

受移动恶意软件攻击的用户比例排名前 10 位的国家/地区：

在2021 年第三季度，排名第一的是伊朗 (20.14%)，其主要威胁是 AdWare.AndroidOS.Notifyer 和 AdWare.AndroidOS.Fyben 这两个烦人的广告软件模块。

沙特阿拉伯(17.84%)位居第二，AdWare.AndroidOS.HiddenAd 和 AdWare.AndroidOS.FakeAdBlocker 广告软件最常见。

中国 (17.07%) 位居第三，Trojan.AndroidOS.Najin.a 是其传播最广泛的木马。

手机银行木马

研究人员在报告期内检测到 12097 个手机银行木马安装程序，比第二季度减少 12507 个，同比减少 22813 个。

占比最大的是 Trojan-Banker.AndroidOS.Agent(占检测到的所有银行木马的 46.72%)，接下来是Trojan-Banker.AndroidOS.Bian(16.18%)和 Trojan-Banker.AndroidOS.Anubis(8.20%)。

2020 年第三季度至 2021 年第三季度卡巴斯基检测到的手机银行木马安装包数量

十大最常见的移动银行

受此恶意软件攻击的唯一用户占遇到银行威胁的所有卡巴斯基移动安全解决方案用户的百分比

在 2021 年第三季度，Anubis 家族的 Trojan-Banker.AndroidOS.Anubis.t (16.77%) 在统计的移动银行木马排名中排名第一，排在第二位 (11.17%) 和第十位 (2.81%) 的是 Svpeng 家族的银行家，Bian家族排名第三(9.08%)和第九(2.83%)。

2021年第三季度移动银行威胁的地理分布

受手机银行木马攻击的用户比例排名前 10 位的国家：

受手机银行木马攻击的唯一用户占该国所有卡巴斯基移动安全解决方案用户的百分比

在2021年第三季度，西班牙受到移动金融威胁的用户数量最大(1.02%)。在该国检测到的流行银行木马是 Trojan-Banker.AndroidOS.Bian.h(占检测到的所有银行木马的 33.55%)，奥地利 (0.44%) 位居第二， Bian 家族代表 — Trojan-Banker.AndroidOS.Bian.f (96.02%) 占比最大，克罗地亚 (0.43%) 位居第三，Bian.f (97.59%) 是其分布最广的银行木马。

移动勒索软件木马

在 2021 年第三季度，研究人员发现了6157个移动勒索软件木马安装包，比上一季度增加了2534个，比2020年第三季度增加了635个。

2020年第三季度- 2021年第三季度卡巴斯基检测到的移动勒索软件安装程序数量

十大最常见的手机勒索软件

受恶意软件攻击的唯一用户占所有受勒索软件木马攻击的卡巴斯基移动安全解决方案用户的百分比

与第二季度相同，在这次勒索软件木马排名中， Trojan-Ransom.AndroidOS.Pigetrl.a位居第一，占所有受攻击用户的 51%，它的大部分攻击(92%)针对的是俄罗斯用户。

2021年第三季度移动勒索软件木马的地理分布

受移动勒索软件木马攻击的用户比例排名前 10 位的国家：

受勒索软件木马攻击的唯一用户占该国所有卡巴斯基移动安全解决方案用户的百分比

被移动勒索软件木马攻击的用户数量最多的国家与第二季度相同：哈萨克斯坦(0.57%)，瑞典(0.22%)和吉尔吉斯斯坦(0.21%)。其中，Trojan-Ransom.AndroidOS.Rkor 家族木马是最常见的威胁。

本文翻译自：https://securelist.com/it-threat-evolution-in-q3-2021-mobile-statistics/105020/如若转载，请注明原文地址。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202112/693593.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Mozilla已修复NSS跨平台网络安全服务中的内存破坏漏洞

作为安全客户端 / 服务器应用程序开发的一款工具，NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书，以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中，Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。截图(来自：Mozilla 官网) Tavis Ormandy 将这种漏洞称作 BigSig，且现已分配 CVE-2021-43527 这个漏洞披露追踪编号。若使用易受攻击的 NSS 版本，用户很可能在电子邮件客户端和 PDF 阅读器中处理 DER 编码(DSA)或 RSA-PSS 签名时，遭遇堆缓冲区溢出(heap-based buffer overflow)。庆幸的是，Mozilla 已在 NSS 3.73 / 3.68.1 ESR 版本中修复了这个 bug 。但未及时打补丁的平台，仍存在程序崩溃、或被攻击者利用于任意代码执行(绕过安全软件)的风险。 Mozilla 在周三发布的一份安全公告中称，使用 NSS 处理 C...

2021-12-03

492

周三晚间，有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。目前相关的调查仍在进行中，不过 Badger 团队基于初期的调查结果告诉用户，这个问题来自于有人在其网站的用户界面中插入了一个恶意脚本。对于任何在脚本激活时与网站互动的用户，它将拦截 Web3 交易并插入一个请求，将受害者的代币转移到攻击者选择的地址。由于交易的透明性，我们可以看到一旦攻击者扑空后发生了什么。PeckShield 指出，有一次转账将 896 个比特币拖入攻击者的库房，价值超过 5000 万美元。根据该团队的说法，恶意代码早在 11 月 10 日就出现了，因为攻击者在看似随机的时间间隔内运行它以避免被发现。去中心化金融(DeFi)系统依靠区块链技术，让加密货币所有者进行更典型的金融操作，如通过借贷赚取利息。BadgerDAO 向用户承诺，他们可以“高枕无忧地知道你永远不必放弃你的加密货币的私钥，你可以随时提款，而且我们的战略家正在日夜工作，让你的资产发挥作用...

2021-12-03

481

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。