卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示，针对移动设备的网络威胁显著增加。

这一年，该安全公司的产品成功阻止了多达 3330 万次涉及恶意软件、广告软件或有害移动软件的攻击。

移动恶意软件格局正随着新的传播方案发生变化

广告软件依旧在移动威胁领域占据主导地位，在总检测数量中占比 35%。卡巴斯基安全网络发现了 110 万个恶意以及潜在有害的安装包，其中近 69,000 个与手机银行木马相关。

这份报告着重指出了移动恶意软件几个新出现且令人担忧的趋势。比如，发现了 Mamont 银行木马针对俄罗斯安卓用户的一种新型传播方案。攻击者运用社会工程手段，以折扣产品吸引受害者，随后发送伪装成货运追踪应用程序的恶意软件。

研究人员还在捷克共和国发现了一种新的 NFC 银行诈骗手段。网络犯罪分子利用钓鱼网站，传播合法 NFCGate 应用程序的恶意修改版本。从诈骗者的聊天记录中，能看到相关的钓鱼链接。这种诈骗手段通过 NFC 连接，诱骗用户泄露银行卡详细信息，让欺诈者得以进行未经授权的交易。

新兴威胁和复杂的攻击媒介

有一个重大发现是 SparkCat SDK 植入程序，它从 2024 年 3 月开始传播。该恶意软件存在于多个 Google Play 应用里，目的是窃取设备图库中的图像，尤其针对加密货币钱包的恢复短语。值得注意的是，这个植入程序的变种还成功渗透进了苹果的 App Store，成为已知首个绕过苹果严格安全措施的 OCR 恶意软件。

在移动威胁态势下，预装恶意应用程序的情况有所增多，比如在安卓电视机顶盒上检测到了 LinkDoor 后门（也叫 Vo1d）。这个恶意软件嵌入在系统应用程序中，能够执行任意代码，还能安装其他恶意软件包。

尽管恶意软件和不需要的软件安装包总体数量连续多年呈下降趋势，但下降速度已经变缓。尤其让人担忧的是，虽然唯一安装包数量有所减少，手机银行木马活动却持续呈上升态势。

随着移动设备越来越成为网络犯罪分子的主要攻击目标，对强有力的安全措施以及提升用户安全意识的需求，从未像现在这样迫切。移动恶意软件的复杂程度日益提高，这凸显了保持警惕、采用全面移动安全解决方案来防范这些不断加剧的威胁的重要性。