2月27日，卡巴卡巴斯基公布的斯基《2022 年移动威胁》显示 ，去年出现了近20万个新型手机银行木马 ，年手比前一年增长了 100%，行木达到了近六年来的马数最快增幅。

2019-2022卡巴斯基检测到的量暴移动银行木马数量

报告列出了在检出次数中排名前10的源码库手机银行木马 ，显示名为Trojan-Banker.AndroidOS.Bian.h的卡巴木马达到了接近30%的比例。

检测到的斯基次数最多的手机银行木马Top 10

报告也统计了被攻击用户排名前 10 的国家及地区，免费模板显示西班牙受到攻击的年手独立用户最多 ，而其中 85.90% 的行木受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻击 。

受手机银行木马攻击的马数用户所在国家/地区Top 10

报告指出 ，源码下载虽然在非官方应用商店最有可能遭遇银行木马，量暴但 Google Play 已经反复充斥着伪装成正常软件的卡巴银行木马下载程序
，例如Sharkbot 、斯基Anatsa/Teaban、年手Octo/Coper 和 Xenomorph。其中Sharkbot 伪装成一个文件管理器 ，这种类型的建站模板软件能够请求更多系统权限，以安装其他恶意软件包来执行恶意银行木马活动
。

在Google Play上伪装成文件管理器的手机银行木马Sharkbot

银行木马旨在窃取手机银行帐户凭证或电子支付详细信息，但它们通常可以重新用于其他类型的数据窃取或安装其他恶意软件
，例如Emotet和TrickBot之类臭名昭著的恶意软件变种最初就源于银行木马。亿华云

报告认为，银行木马开发的急剧增加表明网络犯罪分子正以移动用户为目标，虽然网络犯罪活动在 2022 年总体趋于平稳
，攻击数量在 2021 年有所下降后保持稳定 ，但也说明网络犯罪分子仍在努力改进恶意软件功能和传播媒介，用户需要警惕官方应用市场和虚假热门程序下载广告中隐藏的恶意木马。高防服务器