移动恶意软件在Android系统中的增长

关键要点

• 2022年1月至5月，针对Android操作系统的移动恶意软件上升超过40%。
• 美国是移动恶意软件攻击的主要目标之一。
• 在报告中提到的主要银行木马包括Hydra、Octo、ERMAC、Cerberus和FluBot（Cabassous）。
• Google Play商店存在大量伪装成实用程序和生产力应用的新投放应用。
• 恶意软件操作者正在升级银行木马的功能，例如Octo和ERMAC的改进。

根据的报告，2022年1月至5月，利用Android操作系统进行设备内欺诈的移动恶意软件数量增长超过40%。美国是这些移动恶意软件最常见的攻击目标之一。而根据ThreatFabric的报告，Hydra、Octo、ERMAC、Cerberus和（也被称为Cabassous）是年初五个月中最活跃的银行木马。

研究人员还发现，GooglePlay商店中充斥着伪装成实用程序和生产力应用的新投放应用。此外，恶意软件操作者也在更新银行木马的功能，比如，Octo在凭证泄露能力上有所改善，而ERMAC则通过无障碍服务漏洞提升了从各类加密货币应用中收集种子短语的能力。研究者指出，“Android操作系统的开放性既带来了好处，也带来了弊端，恶意软件不断滥用合法功能，而即将到来的限制似乎很难干扰这些应用的恶意意图。”

由于移动恶意软件的增加，用户需提高警惕，定期检查设备安全，并在下载应用时谨慎选择。