检测到超过 389,000 个恶意安装包，其中：11,729 个包与移动银行木马有关，1,990 个包是移动勒索软件木马。

　　针对移动设备使用恶意软件、广告软件或有害软件的攻击次数与去年同期相比有所增加，但与第四季度相比略有下降，为 10,100,510 次。

　　2023 年第二季度至第四季度期间攻击总数的快速增长主要归因于广告软件和木马活动的激增，在此期间，广告软件和木马活动的绝对数量大约翻了一番。但是，其他类型的恶意和不需要的应用程序也增加了它们的活动，因此威胁按类型分布没有出现剧烈波动。

　　安全研究人员还发现了一款值得关注的银行木马，该木马针对的是韩国用户。安装后，它会显示一条通知，声称该应用不可用，将被删除：

　　实际上，该应用程序会隐藏其图标并继续在后台运行，窃取短信、联系人、照片甚至网上银行数字证书。

　　为了隐藏恶意代码并阻碍分析，威胁分子利用了负责解析应用程序包的 Android 操作系统代码中的大量错误和缺陷。这使他们能够创建成功安装在设备上的文件，但会导致许多分析工具（包括官方 Google 实用程序）失灵。

　　2023 年第四季度检测到的 Android 恶意软件和有害软件样本数量有所下降，但在 2024 年第一季度再次攀升，达到 389,178 个安装包。

　　检测到的软件包类型分布没有发生显著变化，但木马植入程序数量明显增加，增加了 8.76 个百分点。其份额的急剧增加主要与 Wroba 家族的活动有关，该家族通常用于在亚太地区的国家/地区传播银行木马。

　　接下来是 Fakemoney，这是一种通过承诺轻松赚钱来骗取用户个人数据的木马，值得一提的是，Dwphon 也进入了前 20 名。这种木马预装在某些设备上，可收集设备所有者的个人数据，并可在用户不知情的情况下下载任意应用。

　　*在所示国家/地区遭遇此木马变种的独立用户占所有遭遇相同变种攻击的卡巴斯基移动安全解决方案用户的百分比。

　　土耳其继续受到银行木马变种的攻击。特别是，Trojan-Banker.AndroidOS.Agent.nw 会针对那里的用户免费whatsapp安卓下载安装，该病毒会打开设备的 VNC 访问权限。它基于开源库 droidVNC-NG。

　　Tambir 还为攻击者提供 VNC 访问权限。此外，它的功能还包括键盘记录、窃取文本、联系人和应用程序列表以及发送文本。除了 VNC 后门，土耳其集中出现了 BrowBot 攻击，该木马的主要功能是窃取文本。至于 Piom，它代表了我们自动化系统背景下针对各种恶意软件的集体裁决。特别是在土耳其，隐藏在这个裁决背后的是现在臭名昭著的 Godfather 银行木马的变种。

　　印度尼西亚目前活跃着两种窃取短信的木马病毒：SmsThief.vb 和 UdangaSteal.b。它们经常以婚礼请柬的名义发送给受害者。

　　FakePay 应用程序在巴西的传播十分明显。这些应用程序在视觉上模拟付款，但实际上并不执行付款。与大多数木马不同，用户经常故意下载此类应用程序，以欺骗接受转账付款的卖家。BRats 是另一种主要在巴西传播的银行木马。

　　泰国用户经常遭遇EvilInst木马病毒，该病毒以游戏为幌子进行传播，但实际上只是打开一个包含破解游戏的网站并发送付费短信。

　　尽管如此，Trojan-Banker 攻击的总数仍在继续增长，根据受影响用户的数量，Trojan-Banker 在恶意软件和不受欢迎程序的分布结构中甚至上升了一位。

　　2023 年第四季度，由于 Rasket 家族出现大量勒索软件，勒索软件安装包数量激增，但随着 Rasket 活动减少，安装包数量恢复到正常水平。

　　Rasket 木马基于 Tasker 自动化脚本构建，这些脚本旨在自动执行设备上的常规操作，但具有足够的功能来编写勒索软件。

　　最活跃样本的攻击分布也反映了同样的动态：在急剧上升（占所有勒索软件攻击的 74%）之后，Rasket 木马在第一季度的份额几乎减少了一半。