Google Play 应用商店中发现了 200 多个恶意应用程序，威胁着数百万用户。

这个数字只是冰山一角，表明问题的实际规模可能要大得多。安装这些恶意应用程序会导致严重的后果，例如窃取个人和财务数据，或将用户的设备变成其他网络攻击的工具。

网络犯罪分子不断寻找入侵用户移动设备的新方法。如今最常见的方法之一是诱骗用户下载伪装成有用应用程序的恶意应用程序。

手机已成为连接人们与数字世界的门户。通过移动设备访问互联网的用户比例高达96.5%，智能手机的普及程度也达到了前所未有的高度。

然而，这种普及也带来了日益严重的网络安全风险。网络犯罪分子很快意识到可以利用庞大的移动用户群体，并不断寻找更复杂的攻击手段，企图窃取个人数据、财务信息，甚至远程控制设备。

Zscaler 的最新报告描绘了一幅令人警醒的网络安全现状图景。该报告基于拦截超过 2000 万笔恶意交易的数据，显示针对银行业的网络攻击呈指数级增长，仅一年内就增长了 29%。

尤其令人担忧的是移动间谍软件的爆炸式增长，增幅高达 111%，这表明网络犯罪分子正日益将目标对准消费者和企业的财务信息。

Zscaler强调：“网络攻击的主要目的越来越是为了获取非法利润。”

令人担忧的是，如今的网络攻击变得越来越复杂，甚至能够绕过像多因素身份验证 (MFA) 这样看似可靠的安全措施。

以经济利益为目的的攻击者不断寻找漏洞并利用新技术窃取敏感信息。他们经常使用复杂的网络钓鱼手段，例如创建与银行、社交网络或电子钱包登录页面一模一样的虚假网站，诱骗用户提供个人信息和密码。

二维码曾经是获取信息的便捷工具，如今却落入黑客手中，成为危险的工具。他们利用二维码秘密地向移动设备传播恶意软件。

Anatsa恶意软件就是一个典型的例子，它已攻击了全球超过650家金融机构。Anatsa通过将恶意软件嵌入二维码，入侵银行应用程序，窃取账户信息并进行未经授权的交易。

网络安全研究人员发出警告，一种日益常见的攻击形式正在出现，黑客利用用户对 Skype、Zoom 和 Google Meet 等在线会议平台的信任来传播恶意软件。

即使是像谷歌应用商店这样规模庞大、信誉卓著的应用商店，也无法完全免受恶意软件的侵害。研究人员已经发现超过200款恶意应用绕过了谷歌的审核系统，被上传到了应用商店。

更令人担忧的是，这些恶意应用的下载量已接近800万次，这表明威胁范围之广。虽然谷歌已确认这些应用已被移除，但此次事件凸显了应用商店安全系统的漏洞，并提醒用户保持警惕。

尤其值得注意的是 Joker 恶意软件家族，它占所有检测到的恶意应用程序的 38%。Joker 是一种无线应用协议 (WAP) 恶意软件，它会在未经用户同意的情况下，悄悄地将用户订阅到付费高级服务，从而导致用户产生意外费用并遭受重大经济损失。

35%的威胁与广告软件相关。此外，14%的恶意应用程序被识别为Facestealer，该程序专门窃取Facebook登录凭证。

攻击者利用用户的信任，将 Anatsa（或 TeaBot）恶意软件伪装成 Google Play 上的 PDF 阅读器、二维码或文件管理器等实用应用程序，从而轻松入侵受害者的设备。

木马程序对安卓用户构成严重威胁，占所有恶意软件的 43%。其中，银行木马程序尤其危险，Zscaler 检测到的相关案例高达 360 万例。

研究人员注意到，自 2023 年 6 月以来，与 Android 恶意软件相关的活动显著下降。2024 年 5 月的攻击数量仅为 2023 年 6 月的三分之一。

根据 Zscaler 的数据，该公司分析了过去一年超过 2000 万笔移动交易，结果显示，每月平均有 170 万起恶意软件攻击针对 Android 操作系统。