移动金融应用面临的黑客威胁

关键要点

在移动设备上，金融账户访问和支付活动正在快速转移到此处，与此同时，贪婪的诈骗者也在此转移目标，尤其是移动金融木马。根据Zimperium zLabs于周四发布的研究报告，移动支付和“另类资产投资如加密货币和黄金”是这类木马主要攻击的三种移动金融应用。这三种应用的全球下载量每年超过2亿次。

Richard Melick，Zimperium的威胁报告主管表示：“截至2021年，美国拥有超过4900家注册金融机构，约是其他国家的10倍。”他补充道：“美国潜在的金融目标数量为攻击者提供了更多攻击无防备受害者的机会。”

木马的普遍性以及它们针对特定金融机构和应用的攻击方式，极大地增加了安全风险。例如，目前全球最常被攻击的移动银行应用是BBVA西班牙的在线银行应用，下载用户超过1000万。根据zLabs的发现，这款基本的银行应用已被十种最突出的银行木马中的六种所针对。

许多大型金融机构如BBVA，早期就开始采用移动银行技术，使用户的手机成为个人自动取款机，方便用户随时访问自己的资金、凭证和投资。

Melick表示：“恶意行为者并未等待就开始针对这些应用，因此多家跨国金融机构的应用成为了显著的目标。”

根据zLabs的研究，美国金融机构是银行木马攻击的最大受害者，去年有121款移动金融应用遭到攻击，下载量超过286亿次。其中，TeaBot银行木马被网络犯罪分子广泛使用，仅用其就攻击了410款移动银行应用。

Melick指出：“像TeaBot这样的木马正在成功针对这些应用，并使用特定于应用的按键记录功能，这是相对于其他攻击手段来说比较基础的，但有时最简单的把戏仍然有效。”

在研究中，zLabs发现了来自十个银行木马家族的超过600款应用，这些木马共同目标是超过10亿次的金融应用下载，攻击量自2020年以来迅速上升。

Melick提到：“许多木马对美国金融机构及其客户的影响尚不清楚，因为违反报告法规和规定并不涵盖客户设备和已安装的应用程序，因此金融机构不必公开报告损失。不过，随着消费者保护措施的不断加强，我预计这一情况将会改变。”

研究人员不断发现新变种的移动银行木马，根据卡巴斯基的报告，去年发现了超过10万个新类型的木马。网络犯罪分子可能旨在渗透应用商店或金融机构网站，最近，移动银行木马常常伪装成安全或身份验证应用，以欺骗有意提高金融安全的用户。

Melick表示，一些高评级的投资应用如Binance和Cryptocom已经有超过285亿下载，并且“在银行木马的攻击目标名单上排名靠前。”他补充道：“尽管不出所料，加密货币交易所周围的非监管市场吸引现代银行劫匪，但看到这些应用被类似于其他金融服务的方式攻击，仍然让我感到惊讶。”

为了减少移动木马恶意软件的威胁和影响，Melick建议金融机构应采取“与任何其他分支、办公室或设施相同的安全思维。”

他表示：“虽然他们需要启用客户所需的工具和可访问性，但也必须提供针对银行木马和其他威胁的安全防护。”他补