報告稱，Google Play 上的惡意 Android 應用程序下載量達 4200 萬次

根據網絡安全公司 Zscaler 的一份新報告，過去一年，Google Play 上數百個惡意 Android 應用程序的下載量超過 4000 萬次，目標是搜索生產力和工作流程應用程序的用戶。

Zscaler ThreatLabz 2025 年移動、物聯網和 OT 威脅報告指出，2024 年 6 月至 2025 年 5 月期間，移動​​設備上的惡意軟件攻擊同比增長 67%，令人擔憂，這主要是由間諜軟件和銀行木馬推動的。其中許多應用程序利用用戶對流行應用程序類別的信任，將自己偽裝成日常生產力或實用工具。 

網絡犯罪分子瞄準移動支付

報告顯示犯罪策略發生了明顯轉變。攻擊者現在不再關注傳統的銀行卡欺詐，而是使用網絡釣魚鏈接、虛假短信（網絡釣魚）、SIM 卡交換和惡意應用程序來攻擊移動支付詐騙，以誘騙用戶洩露銀行憑證和個人數據。

Zscaler 在 Google Play 商店中發現了 239 個有害應用程序（去年為 200 個），這些應用程序的總下載量為 4200 萬次。其中包括 Anatsa 等銀行木馬、SpyNote 和 SpyLoan 等間諜軟件系列以及廣告軟件（目前佔所有 Android 惡意軟件檢測量的近 70%）和間諜軟件（與 2024 年相比激增 220%）。

參見：新手指南：在 Pokemon Go 中與隊長對戰 3 次

全球熱點和快速增長

該報告將印度 (26%)、美國 (15%) 和加拿大 (14%) 列為遭受移動惡意軟件攻擊的前三個國家，合計佔所有移動攻擊的 55%。印度仍然是首要目標，僅該國的威脅活動就比去年增加了 38%。

在物聯網方面，美國位居榜首，全球 54% 的惡意流量針對美國網絡，緊隨其後的是香港、德國、印度和中國。製造和運輸行業是最受攻擊的行業，分別約佔物聯網惡意軟件事件的 20%。

與此同時，能源行業的網絡攻擊數量驚人地增加了 387%，凸顯了關鍵基礎設施面臨的威脅日益增長。

Zscaler 執行副總裁兼首席安全官 Deepen Desai 表示：“攻擊者正在轉向影響最大的領域。我們發現，針對移動設備的惡意軟件同比增長了 67%，針對通常託管關鍵基礎設施的能源行業的 IoT/OT 攻擊同比增長了 387%，這是一個巨大的轉變。”

主要惡意軟件家族

根據 Zscaler 的報告，以下三個活躍的惡意軟件家族尤其引人注目：

• 他打開了它– 一種複雜的銀行木馬，通過生產力應用程序滲透到 Google Play，並可以竊取 800 多家金融機構的數據。
• Android 虛空 (Vo1d)– 後門感染了 160 萬個 Android 電視盒，主要分佈在印度和巴西。
• X通知– 一種新的遠程訪問木馬 (RAT)，通過虛假的工作申請應用程序針對石油和天然氣行業的求職者，特別是在中東和北非。

保持安全

Zscaler 警告說，即使是 Google Play 商店也並不完全安全。因此，它建議用戶：

• 僅安裝來自受信任開發者的應用程序
• 避免授予不必要的權限（尤其是輔助功能）
• 使設備保持最新狀態
• 定期運行 Google Play Protect 掃描

對於企業來說，Zscaler 建議實施零信任安全模型（一種持續驗證每個用戶和設備的系統），並集成人工智能驅動的威脅檢測網絡以儘早發現異常情況。

Desai 補充道：“無處不在的零信任方法與人工智能驅動的威脅檢測相結合，對於減少攻擊面、限制橫向移動並為組織提供抵禦不斷演變的攻擊所需的防禦至關重要。”

隨著移動和互聯設備深入融入日常生活，該報告警告說，個人風險和企業風險之間的界限正在迅速模糊，這使得它們越來越成為網絡犯罪分子的目標。