与第一季度相比 2020年第二季度移动威胁急剧增加

时间：2020-09-17 12:52:17来源：互联网

卡巴斯基发布的有关第二季度恶意软件威胁的最新报告显示，与2020年第一季度相比，今年第二季度被反恶意软件解决方案(如卡巴斯基)检测和阻止的移动恶意软件威胁的数量急剧增加。

从2020年4月到2020年7月，至少检测到93,232多个威胁。

该报告指出，广告软件以48%位居榜首，比上一季度下降了一个百分点。在所有广告软件中，Ewind广告软件家族(检测到的所有广告软件的60.53%)在第二季度最为常见，其次是FakeAdBlocker系列(占13.14%)和Inoco(占10.17%)。在所有检测到的威胁类别中，RiskTool类型的潜在有害软件排名第二。

SMS木马在所有检测到的威胁中排名第三，占7.59%。代理(33.74%)，Fakeinst(26.80%)和Opfake(26.33%)是检测到的SMS特洛伊木马家族中最大的一家。这三个家族在俄罗斯用户中更为常见，这是整个SMS木马威胁类别的典型特征。

第二季度，受移动恶意软件攻击的用户所占比例最大的前三个国家保持不变。伊朗以43.62%位居榜首，阿尔及利亚以21.97%位居榜首，孟加拉国以19.30%位居榜首，印度以13.54%位居榜首。

报告中发现的另一个值得注意的功能是移动银行木马的减少。在报告期内，卡巴斯基检测到38,951个移动银行木马安装程序软件包，比2020年第一季度报告的数量少3,164个。卡巴斯基还在2020年第二季度检测到3,805个移动木马勒索软件安装软件包，比上一季度减少534个。

移动银行和勒索软件木马的数量从上个季度减少到本季度，主要是因为从用户那里勒索现金比立即窃取银行帐户数据更难。同时，无论哪种情况，都需要事先对设备进行感染，因此，在成本相同的情况下，网络犯罪分子将选择抵抗力最小的路径，即盗窃。

此外，勒索软件木马是用户可能想要解决的使设备恢复功能状态的威胁。如果他/她打架，即使设备已在工厂重置，用户也可能会获胜。网络罪犯最终将尝试尽可能长时间地在设备上检测不到其恶意软件，这与整个移动勒索软件的想法背道而驰。

Stalkerware的数量在2020年第二季度也有所下降。许多流行缠扰软件的国家/地区都被锁定或必须实行自我隔离，这导致缠扰软件用户发现自己长时间与可能想要监视的人被关在一起。

可以假定这导致减少了检测到跟踪器软件的移动设备的数量。

在2020年第二季度，俄罗斯的设备被发现包含跟踪器软件，其用户数量最多。紧随其后的是巴西，印度位居第三，占跟踪软件的俄罗斯用户数量的一半。