新闻动态   News
最新资讯   New
2025/10/16
卡巴斯基报告:2025年上半
2025/10/9
第一梯队!启明星辰集团终端安
2025/9/25
2025网安周直击|AI焕新
2025/9/18
2025-09微软漏洞通告
2025/9/11
超越边界,智御未来!天融信防
搜索   Search
你的位置:首页 > 新闻动态 > 行业资讯

卡巴斯基报告:2025年上半年智能手机遭受的攻击有所增加

2025-10-16 11:10:34      点击:

       卡巴斯基数据显示,2025年上半年针对安卓智能手机用户的攻击比2024年上半年增加了29%,比2024年下半年增加了48%。

       2025年,卡巴斯基监测到诸如SparkCat、SparkKitty和Triada等主要移动威胁,同时还有其他活跃威胁,包括可发起DDoS攻击的成人内容应用程序和拦截通过短信发送的登录代码的VPN应用程序。更多详细信息,请参阅卡巴斯基的报告《2025年第二季度IT威胁演化:移动威胁统计》。


2024年上半年——2025年上半年移动用户遭到的攻击数量

       2025年第二季度,攻击者将动态配置的DDoS攻击功能嵌入到用于观看成人内容的应用程序中。该木马程序能够在指定的时间间隔内将受感染设备中的特定数据发送给攻击者。

       卡巴斯基近期还发现一款虚假VPN客户端,它会劫持不同的用户账户:它不仅未提供宣称的功能,还会通过监控通知拦截来自各类即时通讯软件和社交网络的一次性密码,并经由Telegram机器人将这些密码发送给攻击者。

       最常见的恶意应用

       移动用户最常遇到的恶意应用程序包括Fakemoney欺诈应用程序、网银木马和预装恶意软件。

       智能手机上的Fakemoney应用是一种欺诈应用程序,它们诱使用户相信可通过完成任务、游戏或投资获取真实金钱或奖励,实则窃取个人信息与资金,或根本不会提供任何实际收益。

       预装的木马程序如Triada和Dwphon也频繁被检测到。这些恶意软件在制造过程中被植入安卓设备的固件中,能够窃取数据、执行未经授权的操作,甚至在恢复出厂设置后仍能驻留设备。

       移动银行木马

       2025年上半年检测到的移动银行木马数量几乎是2024年上半年的四倍,也超过了2024年下半年的两倍。


卡巴斯基在全球范围内检测到的移动银行木马安装数量,2024年上半年——2025年上半年

       区域特点

       在土耳其,卡巴斯基检测到Coper木马的活动。Coper旨在窃取敏感的财务和个人信息,通常伪装成合法的应用程序,例如银行或实用程序软件。

       1.在印度,检测到一款旨在传播金融或数据窃密恶意软件的木马释放器,这类恶意软件通常伪装成合法的奖励或积分兑换应用。

       2.虚假招聘应用Fakeapp.hy和Piom.bkzj以乌兹别克斯坦用户为目标,专门收集用户个人数据。

       3.在巴西,名为Pylcasa的最新木马释放器异常活跃。这类恶意应用会入侵Google Play,伪装成简单的应用程序,例如计算器,但启动后,它们会打开攻击者提供的URL。这些URL可能会将用户引导到非法赌博网站或网络钓鱼页面。

       “2025年上半年,安卓恶意软件攻击数量较2024年出现激增。攻击途径多样,其中之一便是从应用商店外部侧载应用。谷歌近期推出的开发者验证计划,甚至涵盖侧载应用,正是为遏制通过非官方应用商店的APK文件传播的恶意软件。但此举并非万全之策。恶意软件仍持续渗透早已实施开发者验证的Google Play商店,苹果AppStore同样未能幸免。攻击者很可能找到绕过验证的途径,这凸显用户必须结合强效安全解决方案、谨慎的应用来源选择及定期进行系统更新,才能在不断演变的威胁中保持领先,”卡巴斯基恶意软件分析团队负责人Anton Kivva评论说。

       卡巴斯基大中华区总经理郑启良表示:“2025上半年智能手机面临的攻击态势愈发严峻,恶意软件层出不穷且手段愈发隐蔽。用户不能仅依赖单一防护,要形成多道防线。从正规渠道下载应用,仔细审查权限,搭配可靠安全软件,并及时更新系统与应用。唯有如此,才能在复杂的移动网络环境中,为个人隐私与财产安全筑牢坚实壁垒。”

       为了抵御移动威胁,卡巴斯基建议:

       1.仅从官方应用商店(例如苹果应用商店和Google Play)下载应用程序。但是,这也不是完全没有风险的。

       2.为了安全起见,务必检查应用程序评论,仅使用官方网站上的链接,并安装可靠的安全软件,例如卡巴斯基优选版,它可以检测和阻止恶意活动,即使应用程序被证明是欺诈性的。

       3.检查您使用的应用程序的权限,并在允许应用程序访问权限之前仔细考虑,尤其是在涉及高风险权限(例如辅助功能服务)时。

       4.一旦有新的更新可用,请及时更新操作系统和重要应用程序。许多安全问题可通过安装最新版本的软件得到解决。




网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全, 航远科技是天锐绿盾大连及丹东地区核心经销商,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全