10款APP快删　资安公司示警：藏木马病毒

该报告强调了全球银行木马的发展趋势和成功。其中研究发现2023年一共有29个病毒家族针对61个国家、1800个网银应用程式进行攻击，并造成威胁。此外Zimperium还在今年侦测到了10个新的银行木马，且这些木马还衍生出超过2100种的变形，会伪装成特殊实用程式、生产力应用程式、娱乐入口网站、摄影工具、游戏和教育辅助工具。

不仅如此，Zimperium还发现了自2022年起的19个木马程式系列也进行了修改，添加了新功能，并提高其操作复杂性。Zimperium表示，银行木马因其持续存在，且有逃避行动装置侦测的能力，才会不断发展并取得成功。

研究也显示，迄今为止，美国仍然是最常被进攻的国家，在2023年有109家美国银行成为恶意软体的目标，第二则是英国有48家银行机构，第三是意大利的44家。且木马正在瞄准加密货币、社交媒体和讯息应用程式。

Zimperium也盘点了10个银行木马软体名单如下：

Nexus：有498个变种，提供即时萤幕分享，针对9个国家的39个应用程式。
Godfather：拥有1171个已知变种，针对57个国家的237个银行应用程式进行攻击，它支援远端萤幕共享。
Pixpirate：具有123个已知变种，由ATS模组驱动，它针对10个银行应用程式。
Saderat：具有300个变种木马，针对23个国家／地区的8个银行应用程式。
Hook：具有14种已知变种，提供即时萤幕分享支援，它针对43个国家的468个应用程序，并以每月7000美元的价格租给网路犯罪分子。
PixBankBot：具有3个已知变种，针对4个银行应用程式，它配备了用于设备上诈欺的ATS模组。
Xenomorph v3：具有能够进行ATS操作的6个变种，针对14个国家／地区的83个银行应用程式。
Vultur：具有9个变种的木马，针对15个国家的122个银行应用程式。
BrasDex：针对巴西8个银行应用程式。
GoatRat：具有52个已知变种的木马，由ATS模组驱动，针对6个银行应用程式。

对此，外媒《Bleepingcomputer》表示，为了防范这些威胁，建议用户应只用Google Play下载应用程式，且即使在该平台上，也要仔细阅读用户评论应用程式的开发者、发行商进行调查。此外，在安装过程中，也请密切注意所要求的权限，除非明确清楚了解应用程式会如何使用，否则切勿授予辅助功能服务的存取权限。