详细内容或原文请订阅后点击阅览
2025 年下半年 Android 移动广告软件激增
Malwarebytes 威胁研究显示,广告软件和恶意恶意软件系列 Triada 和 MobiDash 进入假期季节后将出现激增。
来源:Malwarebytes Labs 博客2025 年,Android 用户的处境比以往任何时候都更加紧张,恶意软件、数据窃取应用程序和短信传播的诈骗都急剧上升,而攻击者则围绕移动数据和访问改进了他们的商业模式。
回顾过去,我们可能会将 2025 年视为评分表上一次性诈骗被协调一致、结构良好的攻击框架取代的一年。
比较两个相同的六个月期间(2024 年 12 月至 2025 年 5 月与 6 月至 2025 年 11 月),我们的数据显示 Android 广告软件检测量几乎翻了一番(增加了 90%),而 PUP 检测量增加了约三分之二,恶意软件检测量增加了约 20%。
我们在 6 月份标记的基于短信的攻击的强劲增长表明 2025 年是回报年。窃取一次性密码的功能不再是实验性的;他们正在大规模地投入到活动中。
从滋扰到严重犯罪的转变
纵观 2024 年,恶意软件和 PUP 合计占 Android 检测量的近 90%,其中恶意软件上升至总数的 43% 左右,隐匿垃圾程序 (PUP) 上升至 45%,而广告软件则下滑至 12% 左右。
这种组合讲述了一个重要的故事:攻击者在嘈杂的烦人应用程序上花费的精力越来越少,而在可以悄悄收集数据、拦截消息或打开全面帐户接管之门的工具上投入了更多精力。
但这并不是因为广告软件和 PUP 数量下降。
Malwarebytes 人工智能和诈骗研究主管 Shahak Shalev 指出:
多年来,Android/Adware.MobiDash 一直是 Android 上最常见的垃圾应用程序之一。 MobiDash 作为广告软件软件开发工具包 (SDK) 出现,开发人员(或重新打包者)将其附加到常规应用程序上,以便在短暂延迟后向用户弹出大量弹出窗口。到 2025 年,它仍然会逐月出现在我们的统计数据中,仅 MobiDash 家族就有数千次检测。
因此,像 MobiDash 这样的威胁还远未消失,但它们日益成为针对现在突出的更严重威胁的背景噪音。