卡巴斯基数据显示，2025年上半年针对安卓智能手机用户的攻击比2024年上半年增加了29%，比2024年下半年增加了48%。

2025年，卡巴斯基监测到诸如SparkCat、SparkKitty和Triada等主要移动威胁，同时还有其他活跃威胁，包括可发起DDoS攻击的成人内容应用程序和拦截通过短信发送的登录代码的VPN应用程序。更多详细信息，请参阅卡巴斯基的报告《2025年第二季度IT威胁演化：移动威胁统计》。

2025年第二季度，攻击者将动态配置的DDoS攻击功能嵌入到用于观看成人内容的应用程序中。该木马程序能够在指定的时间间隔内将受感染设备中的特定数据发送给攻击者。

卡巴斯基近期还发现一款虚假VPN客户端，它会劫持不同的用户账户：它不仅未提供宣称的功能，还会通过监控通知拦截来自各类即时通讯软件和社交网络的一次性密码，并经由Telegram机器人将这些密码发送给攻击者。

最常见的恶意应用

移动用户最常遇到的恶意应用程序包括Fakemoney欺诈应用程序、网银木马和预装恶意软件。

智能手机上的Fakemoney应用是一种欺诈应用程序，它们诱使用户相信可通过完成任务、游戏或投资获取真实金钱或奖励，实则窃取个人信息与资金，或根本不会提供任何实际收益。

预装的木马程序如Triada和Dwphon也频繁被检测到。这些恶意软件在制造过程中被植入安卓设备的固件中，能够窃取数据、执行未经授权的操作，甚至在恢复出厂设置后仍能驻留设备。

移动银行木马

2025年上半年检测到的移动银行木马数量几乎是2024年上半年的四倍，也超过了2024年下半年的两倍。

区域特点

· 在土耳其，卡巴斯基检测到Coper木马的活动。Coper旨在窃取敏感的财务和个人信息，通常伪装成合法的应用程序，例如银行或实用程序软件。

· 在印度，检测到一款旨在传播金融或数据窃密恶意软件的木马释放器，这类恶意软件通常伪装成合法的奖励或积分兑换应用。

· 虚假招聘应用Fakeapp.hy和Piom.bkzj以乌兹别克斯坦用户为目标，专门收集用户个人数据。

· 在巴西，名为Pylcasa的最新木马释放器异常活跃。这类恶意应用会入侵Google Play，伪装成简单的应用程序，例如计算器，但启动后，它们会打开攻击者提供的URL。这些URL可能会将用户引导到非法赌博网站或网络钓鱼页面。

“2025年上半年，安卓恶意软件攻击数量较2024年出现激增。攻击途径多样，其中之一便是从应用商店外部侧载应用。谷歌近期推出的开发者验证计划，甚至涵盖侧载应用，正是为遏制通过非官方应用商店的APK文件传播的恶意软件。但此举并非万全之策。恶意软件仍持续渗透早已实施开发者验证的Google Play商店，苹果AppStore同样未能幸免。攻击者很可能找到绕过验证的途径，这凸显用户必须结合强效安全解决方案、谨慎的应用来源选择及定期进行系统更新，才能在不断演变的威胁中保持领先，”卡巴斯基恶意软件分析团队负责人Anton Kivva评论说。

卡巴斯基大中华区总经理郑启良表示：“2025上半年智能手机面临的攻击态势愈发严峻，恶意软件层出不穷且手段愈发隐蔽。用户不能仅依赖单一防护，要形成多道防线。从正规渠道下载应用，仔细审查权限，搭配可靠安全软件，并及时更新系统与应用。唯有如此，才能在复杂的移动网络环境中，为个人隐私与财产安全筑牢坚实壁垒。”

为了抵御移动威胁，卡巴斯基建议：

· 仅从官方应用商店（例如苹果应用商店和Google Play）下载应用程序。但是，这也不是完全没有风险的。

· 为了安全起见，务必检查应用程序评论，仅使用官方网站上的链接，并安装可靠的安全软件，例如卡巴斯基优选版，它可以检测和阻止恶意活动，即使应用程序被证明是欺诈性的。

· 检查您使用的应用程序的权限，并在允许应用程序访问权限之前仔细考虑，尤其是在涉及高风险权限（例如辅助功能服务）时。

· 一旦有新的更新可用，请及时更新操作系统和重要应用程序。许多安全问题可通过安装最新版本的软件得到解决。

关于卡巴斯基威胁研究团队

卡巴斯基威胁研究团队是防范网络威胁的权威机构。通过积极参与威胁分析和技术创新，我们的威胁研究专家确保卡巴斯基的网络安全解决方案具有深刻的洞察力和卓越的效力，为我们的客户和更广泛的社区提供关键的威胁情报和强大的安全保障。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。