2025 年第二季度移动网络威胁报告

季度数据

根据卡巴斯基安全网络数据，2025 年第二季度：

• 我们的解决方案拦截了 1071 万次恶意软件、广告软件和不需要的移动软件攻击

• 特洛伊木马是最常见的移动威胁，影响了 31.69%遭遇移动威胁的卡巴斯基用户

• 检测到近 14.3 万个恶意安装包，其中：

• 42,220 个是移动银行木马

• 695 个是移动勒索软件木马

季度亮点

涉及恶意软件、广告软件和不需要软件的用户攻击次数下降至 1071 万。

本季度我们发现了一个新的针对 Android 和 iOS 的恶意应用，专门窃取图库中的图片。我们确定此活动与先前发现的 SparkCat 有关，因此将其命名为 SparkKitty。

另一个不寻常的发现是 Trojan-DDoS.AndroidOS.Agent.a。恶意行为者将用于进行动态可配置 DDoS 攻击的 SDK 嵌入到设计用于观看成人内容的应用程序中。

我们还遇到了 Trojan-Spy.AndroidOS.OtpSteal.a，这是一个假冒的 VPN 客户端，用于劫持用户账户。它使用通知监听服务拦截来自各种消息应用和社交网络的 OTP 代码，并通过机器人将其发送到攻击者的 Telegram 聊天中。

移动威胁统计

Android 恶意软件和潜在不需要应用样本数量从第一季度下降，总计达到 142,762 个安装包。

检测到的安装包类型分布如下：

• 银行木马保持第一位，其份额相对于第一季度有所增加

• 不需要的 RiskTool 类型应用和广告软件分别排名第二和第三

• 特洛伊木马占据第四位，大多数文件属于 Triada 家族

最常检测到的 20 种移动恶意软件类型

*遭遇此恶意软件的独特用户占所有受攻击卡巴斯基移动解决方案用户的百分比

地区特定恶意软件

移动银行木马

2025 年第二季度检测到的银行木马数量略低于第一季度，但仍显著超过 2024 年的数字。卡巴斯基解决方案总共检测到 42,220 个此类安装包。

银行木马安装包的大部分仍然是 Mamont 的各种修改版，占 57.7%。

前 10 大移动银行木马

结论

2025 年第二季度，涉及恶意软件、广告软件和不需要软件的攻击数量相比第一季度有所减少。与此同时，特洛伊木马和银行木马仍然是最常见的威胁，特别是高度活跃的 Mamont 家族。此外，本季度还发现了 2025 年第二个渗透到 App Store 的间谍软件木马，以及隐藏在色情查看应用中的假冒 VPN 客户端窃取 OTP 代码和 DDoS 僵尸网络。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享