2月27日，卡巴斯基公布的《2022 年移動威脅》顯示，去年出現了近20萬個新型手機銀行木馬，比前一年增長了 100%，達到了近六年來的最快增幅。

2019-2022卡巴斯基檢測到的移動銀行木馬數量

報告列出了在檢出次數中排名前10的手機銀行木馬，顯示名為Trojan-Banker.AndroidOS.Bian.h的木馬達到了接近30%的比例。

檢測到的次數最多的手機銀行木馬Top 10

報告也統計了被攻擊用戶排名前 10 的國家及地區，顯示西班牙受到攻擊的獨立用戶最多，而其中 85.90% 的受影響用戶是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻擊。

受手機銀行木馬攻擊的用戶所在國家/地區Top 10

報告指出，雖然在非官方應用商店最有可能遭遇銀行木馬，但 Google Play 已經反復充斥著偽裝成正常軟件的銀行木馬下載程序，例如Sharkbot、Anatsa/Teaban、Octo/Coper 和 Xenomorph。其中Sharkbot 偽裝成一個文件管理器，這種類型的軟件能夠請求更多系統權限，以安裝其他惡意軟件包來執行惡意銀行木馬活動。

在Google Play上偽裝成文件管理器的手機銀行木馬Sharkbot

銀行木馬旨在竊取手機銀行帳戶憑證或電子支付詳細信息，但它們通常可以重新用于其他類型的數據竊取或安裝其他惡意軟件，例如Emotet和TrickBot之類臭名昭著的惡意軟件變種最初就源于銀行木馬。

報告認為，銀行木馬開發的急劇增加表明網絡犯罪分子正以移動用戶為目標，雖然網絡犯罪活動在 2022 年總體趨于平穩，攻擊數量在 2021 年有所下降后保持穩定，但也說明網絡犯罪分子仍在努力改進惡意軟件功能和傳播媒介，用戶需要警惕官方應用市場和虛假熱門程序下載廣告中隱藏的惡意木馬。