卡巴斯基：移动银行恶意软件激增3.6倍，加密货币网络钓鱼攻击增加83%

2024年，随着全球数字金融交易的持续扩张，网络犯罪分子将重点转向移动设备和加密资产。根据卡巴斯基最新的金融网络威胁报告，遭遇移动银行木马程序的用户数量比2023年增加了3.6倍，而与加密货币相关的网络钓鱼检测次数则增加了83.4%。与此同时，针对PC端的恶意软件在传统银行攻击方面有所减少，但在加密资产盗窃方面却激增。这些数据来自卡巴斯基2024年金融网络威胁报告。

金融网络钓鱼

2024年，在线欺诈者继续利用假冒的知名品牌和金融机构网站诱骗用户点击钓鱼链接或访问诈骗页面。

2024年，银行成为网络钓鱼攻击中最常用的诱饵，占金融网络钓鱼企图的42.6%（相比之下，2023年为38.5%）。

2024年，在针对网购用户的钓鱼和诈骗页面中，模仿亚马逊在线购物网站的占比高达33.2%，使其成为网络诈骗者最热衷冒充的电商品牌。苹果公司相关欺诈占比同比下降近3个百分点，降至15.7%，而仿冒Netflix的骗局微增至16%。值得注意的是，诈骗分子对阿里巴巴平台的兴趣明显上升，其仿冒占比从2023年的3.2%攀升至2024年的8%。

2024 年，卡巴斯基产品检测到并阻止的金融网络钓鱼攻击中，有 19.3% 的攻击模仿了支付系统（2023 年为 19.9%）。PayPal 再次成为遭受攻击的最多品牌，但与之相关的攻击比例从 54.7% 降至 37.5%。相反，针对万事达的攻击几乎翻倍，从2023年的16.6%上升到2024年的30.5%。美国运通和Cielo是新进入前五名的支付系统，取代了之前的Visa、Interac和PayPay。

2024 年，与加密货币相关的网络钓鱼和诈骗攻击数量大幅增加。卡巴斯基反钓鱼技术成功拦截了10,706,340次加密货币主题钓鱼链接访问尝试，较2023年的5,838,499次大幅飙升83.4%。随着加密货币的普及程度不断提高，攻击数量只会越来越多。

针对个人计算机的金融恶意软件

2024年，遭遇移动银行恶意软件攻击的用户数量持续攀升，而受PC端金融恶意软件影响的用户数则从2023年的312,453例下降至199,204例。目前，卡巴斯基检测到的多数金融PC恶意软件并非针对网上银行，而是针对加密资产。2024年最常被检测到的银行木马包括ClipBanker（62.9%）、Grandoreiro（17.1%）、CliptoShuffler（9.5%）和BitStealer（1.3%）。Grandoreiro是一个功能齐全的银行木马，2024年它在全球45个国家和地区攻击了1,700家银行和276个加密货币钱包。

受PC金融恶意软件影响的用户比例排名前 20 位的国家包括：土库曼斯坦（8.8%）、塔吉克斯坦（6.2%）、哈萨克斯坦（2.5%）、瑞士（2.3%）、吉尔吉斯斯坦（2.2%）、墨西哥（1.6%）、阿根廷（1.1%）、巴拉圭（1.1%）和乌拉圭（1%）。

移动金融威胁

与 2023 年相比，2024 年遭遇移动银行木马的用户数量增长了 3.6 倍：从 69,200 人增至 247,949 人，其中恶意活动在 2024 年下半年显著增加。2024 年最活跃的手机银行木马家族是 Mamont（36.7%）。其传播方式从简单的诈骗到复杂的社会工程手段，包括虚假商店和快递追踪应用程序。

土耳其仍然是移动银行恶意软件攻击最多的国家。该国遭遇金融威胁的用户比例增长了近 3 个百分点，达到 5.7%。印度尼西亚（受影响用户占比2.7%）、印度（2.4%）、阿塞拜疆（0.9%）、乌兹别克斯坦（0.6%）和马来西亚（0.3%）的恶意活动也呈现上升趋势。

“2024年，金融钓鱼攻击和诈骗不仅数量激增，其复杂程度更是达到全新高度，对用户发起了多轮攻击。网络犯罪分子日益频繁地利用假冒品牌和服务窃取用户数据，而智能手机在金融交易中的普及进一步刺激了他们的犯罪欲望。展望未来，我们预计金融网络钓鱼将会变得更加个性化和有针对性，重点是利用日常数字习惯中的漏洞，这将要求我们提高警惕并采取全面的保护措施，”卡巴斯基资深网页内容分析师Olga Svistunova评论说。

卡巴斯基大中华区总经理郑启良表示：“在全球数字金融交易不断扩张的当下，网络安全威胁呈现出多样化和复杂化的趋势。卡巴斯基的报告清晰地显示，移动设备和加密资产已成为网络犯罪分子的新目标。这不仅提醒我们要加强个人用户的安全防护意识，更凸显了企业在网络安全管理方面的重要性。卡巴斯基凭借其全球领先的技术实力和丰富的经验，构建起完善的安全生态，为全球客户提供全面的安全服务与解决方案。

卡巴斯基建议采取以下措施来保护自身安全。

针对个人用户：

● 使用多因素认证和高强度的独特密码。

● 不要点击可疑邮件中的链接，在输入凭证或银行卡详细信息之前要仔细检查网页。

● 使用能够同时检测并拦截恶意软件和钓鱼攻击的可靠安全解决方案。

● 仅从可信赖的来源（例如官方应用商店）下载应用程序。但是，这也不是完全没有风险的。卡巴斯基最近发现了SparkCat，这是首个可绕过App Store安全机制的屏幕截图窃密恶意软件。该恶意软件也在谷歌Play商店中被发现，两个平台总共有20个受感染的应用程序，这证明官方商店也非100%安全。务必仔细查阅应用评价。

● 仔细检查应用权，在使用应用时务必审慎授权，特别是对无障碍服务等高危权限更需保持警惕

这对企业用户：

● 及时更新您的软件。尤其要注意安装安全补丁。

● 定期加强员工安全意识培训，鼓励他们养成良好的安全习惯，例如妥善保管账户信息。

● 实施强大的监控和网络安全解决方案。

● 对于接触金融资产的用户，实施严格的安全策略，例如默认拒绝访问的策略以及网络隔离措施。

● 利用来自可信来源的威胁情报服务，随时了解最新的威胁和网络犯罪趋势。