卡巴斯基关于移动恶意软件分发的季度报告指出，从 2020 年底开始出现下降趋势。尽管恶意软件数量总体下降，但该安全公司报告称，包括通用木马、银行木马和间谍软件在内的木马分发量激增。

这一令人担忧的发展突显了人们越来越关注更复杂和更具破坏性的操作，这些操作逐渐取代了低收益的广告软件和“风险工具”。

过去 12 个月的总体恶意软件分布 （卡巴斯基）
就分发量而言，广告软件和“风险工具”仍然是最普遍的，后者几乎占卡巴斯基在 2022 年第一季度检测到的所有移动恶意软件感染尝试的一半。

上一季度分布的恶意软件类型 （卡巴斯基）
崛起的木马
与上一季度相比，手机银行木马的检测量增加了约 40%，与 2021 年第一季度的数据相比，这一数字翻了一番。

卡巴斯基记录的银行木马分布
这种类型的恶意软件通常将登录屏幕覆盖在合法银行或加密货币管理应用程序之上，以窃取人们的帐户凭据。

银行木马在黑客论坛和 Telegram 频道上变得越来越广泛和廉价，因此低技能网络犯罪分子对它们的采用增加了。

据卡巴斯基称，本季度推动分布数字上升的新家族是他们追踪的“Trojan-Banker.AndroidOS.Bray”，占今年第一季度所有移动木马检测的 81%。

突出的 2022 年第一季度威胁
卡巴斯基在今年年初注意到了一些有趣的趋势，其中最引人注目的是通过谷歌 Play 商店等官方应用商店渠道推送的欺诈应用的增加。

2022 年第一季度，诈骗者利用俄罗斯入侵乌克兰的机会，提供虚假的公益应用程序，承诺为应对制裁和交易限制提供经济援助。然而，这些应用程序只是通过将用户引导到外部恶意网站来窃取用户的资金。

前几个月在 Play 商店中发现的欺诈应用程序 （卡巴斯基）
另一个突出的威胁是激进的发薪日贷款申请，主要针对印度、巴西和墨西哥的用户。

卡巴斯基将这些归类为“RiskTool.AndroidOS.SpyLoan”，并表示这些应用程序在安装过程中请求访问用户的联系人列表、短信和照片。如果付款延迟，此信息将用于敲诈勒索。

据报道，在某些情况下，为这些平台工作的收债代理人会从用户的联系人列表中打电话来揭露他们并增加偿还债务的压力。

在其他更极端的情况下，如果这些应用程序的用户错过付款，他们就会被锁定在手机之外，这与勒索软件威胁相呼应。

2022 年第二季度展望
推动上一季度发展趋势的发展和条件保持不变，因此预计木马分发将继续取代标记为广告软件和风险软件的威胁。

移动设备通常是安全链中的一个薄弱环节，它们在企业环境中的存在不断增加。不幸的是，这并不总是通过适当的安全措施来完成。

在实施保护措施、防止权限滥用的机制以及让他们的应用商店更安全方面，谷歌和苹果都取得了长足的进步；但恶意行为者仍然设法攻击用户。

话虽如此，用户应该让他们的设备保持最新状态，安装最少数量的应用程序并且只能从官方商店安装，审查请求的权限，阅读用户评论，查看开发者的网站，并使用移动安全工具。