2025年，針對智能手機的銀行木馬攻擊數量增加了56%

根據卡巴斯基的《移動惡意軟件演變》報告，針對安卓智能手機的銀行木馬攻擊數量在2025年較上一年度增加了56%*。此類惡意軟件專為竊取用戶在線銀行、電子支付服務和信用卡系統的登錄憑證而設計。網絡犯罪分子通常通過即時通訊應用及惡意網頁傳播銀行木馬。

針對安卓系統的新型銀行木馬安裝包數量（獨特的APK文件）也大幅攀升，達到255,090個，較2024年增長271%。這可能表明此類工具為網絡犯罪分子帶來了可觀的收益。卡巴斯基專家認為，威脅行為者將繼續擴大傳播渠道并開發新的木馬變種，試圖逃避安全解決方案的檢測。在所有檢測到的銀行木馬中，Mamont和Creduz家族占據主導地位。

“盡管針對智能手機的銀行木馬是增長最快的惡意軟件類型，但我們也觀察到另一個重要趨勢：與往年相比，Triada和Keenadu等預裝后門程序的出現頻率有所上升。用戶購買的全新安卓設備可能已被感染，而他們對此類威脅卻毫不知情。一旦集成到固件中，功能齊全的預裝后門就能讓攻擊者對受害者的智能手機和平板電腦擁有無限控制權。這意味著受感染設備上的所有信息都可能遭泄露。此類惡意軟件極難清除。若設備已感染，我們建議用戶檢查固件更新。更新后請使用安全解決方案重新掃描設備，確保新安裝的固件未受感染，”卡巴斯基惡意軟件分析團隊負責人Anton Kivva評論說。

卡巴斯基大中華區總經理鄭啟良表示，當前移動端惡意軟件正成為威脅用戶財產安全的主要風險，攻擊手段持續迭代、傳播渠道不斷擴張，給用戶支付與賬戶安全帶來嚴峻挑戰。同時，預置后門等隱蔽威脅更趨活躍，普通用戶難以察覺。我們提醒用戶提高安全意識，從正規官方渠道獲取應用，及時更新系統固件，并借助專業安全方案全面防護移動設備。

想要了解更多關于2025年移動惡意軟件威脅態勢的信息，請訪問Securelist。

為了防范移動威脅，卡巴斯基建議采取以下措施：

·僅從智能手機的官方應用商店下載應用程序，例如蘋果應用商店和Google Play應用商店，但請注意，即使從官方商店下載應用也并非完全沒有風險。

·務必查看應用評論，只使用官方網站提供的鏈接，并安裝可靠的安防軟件，如卡巴斯基優選版。這類軟件能夠在應用被證實為欺詐時，檢測并阻止惡意活動。

·仔細檢查應用權限，授權前需慎重考慮，尤其涉及高風險權限（如無障礙服務）時。

·及時更新操作系統及重要應用程序。許多安全問題可通過安裝最新版軟件解決。

*這些統計數據基于卡巴斯基安卓產品的檢測告警得出。由于數據和方法論的修訂，往年發布的統計數據可能與早期版本存在差異。這些變更影響了卡巴斯基移動安全報告的所有部分，但安裝包統計數據除外，該部分數據保持不變。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務，為全球的個人用戶、企業、關鍵基礎設施和政府提供安全保護。該公司全面的安全產品組合包括領先的個人設備數字生活保護、面向企業的專業安全產品和服務，以及用于對抗復雜且不斷演變的數字威脅的網絡免疫解決方案。我們為數百萬個人用戶及近20萬企業客戶守護他們最珍視的數字資產。