2025年,中东及阿拉伯地区移动安全形势日益严峻。根据网络安全专家发布的最新报告,针对安卓智能手机的银行木马攻击数量同比激增56%。这一趋势反映出该地区移动支付普及率快速提升的同时,针对金融数据的网络犯罪活动也呈现出专业化、规模化特征。
此类恶意软件主要窃取用户在电子银行、在线支付及信用卡系统中的登录凭证。攻击者通过即时通讯应用和恶意网页进行广泛传播。尤为值得注意的是,2025年新增的安卓APK安装包数量达到255,090个,同比2024年暴涨271%。这一惊人的增长数据表明,网络犯罪团伙从此类攻击中获取了巨额非法收益,促使他们不断研发新变种。其中,Mamont和Creduz是今年最活跃的两种银行木马类型。
Kaspersky恶意软件分析团队负责人Anton Kiyeva指出,虽然传统银行木马传播迅速,但更令人担忧的是预置后门(如Triada和Keenadu)的泛滥。许多用户在购买二手或翻新安卓手机时,并未察觉设备已被植入此类后门。一旦后门写入固件,攻击者即可完全控制设备,且极难彻底清除。
针对这一严峻威胁,专家建议用户若怀疑设备已感染,应立即更新固件,并使用可靠的安软进行全面扫描。同时,威胁行为体预计将继续拓展分发渠道并迭代木马版本以规避检测。Kaspersky特别强调,用户应仅从官方应用商店下载应用,安装如Kaspersky Premium等安全软件,谨慎授予应用权限,并及时更新系统补丁,以构建移动金融安全防线。
对于中国出海企业而言,中东市场移动支付潜力巨大,但网络安全基础设施尚待完善,这既是挑战也是机遇,建议相关企业在拓展业务时同步强化本地化安全合规策略,将用户数据保护作为核心竞争优势。
