2023年，Hook、Godfather和Teabot等银行木马恶意软件家族盛行，攻击了985个银行和数字金融交易程序。

根据2023年度移动安全报告显示，除了2023年新出现的10个安卓银行木马外，2022年流行的19个安卓银行木马在2023年也发生了“变异”，增加了新的功能并提高了操作复杂性。

银行木马的八个关键趋势

• 添加自动转账系统(ATS)，用于捕获MFA代币、发起交易并执行资金转账。
• 结合社会工程攻击，例如网络犯罪分子会冒充客户支持代理，引导受害者自行下载木马有效负载。
• 添加实时屏幕共享功能，无需物理访问即可远程控制受害者的设备。
• 使用域名生成算法（DGA），绕过黑名单过滤。
• 向其他网络犯罪分子提供订阅包中的恶意软件。
• 功能更加完善，包括键盘记录、网络钓鱼页面和短信窃取等。
• 恶意软件代码开源导致迭代加快，致使一些杀毒软件失效。
• 银行木马不再仅仅窃取银行凭证和资金，现在还开始瞄准社交媒体、消息和个人隐私数据。

报告指出，2023年银行木马给金融企业造成的经济损失和运营成本持续增加，同时导致消费者信任度和品牌影响力下降。金融机构应该采取主动和自适应安全方法应对不断增长的威胁。

商务密邮：“制度+技术”保护措施，可以防止内部人员有意、无意的信息泄密，还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。

安全建议：

1、建议企业安全管理人员，将有危害的邮箱地址加入反垃圾邮件系统样本库，进行过滤。

2、企业尽快组织员工进行安全意识培训，教育员工不轻信来源不明的邮件和网站，当面对不明邮件时，不打开不查看，并及时向安全部门反映情况，减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能，快速分辨出伪装的钓鱼邮件。

3、发送重要邮件时，尽量使用商务密邮国密加密方式发送，对重要的邮件需要进行备份归档。当用户在发送加密邮件的同时，也将储存在服务器中的邮件进行了高强度加密，即使黑客入侵服务器也无法还原真实邮件内容。

4、企业应部署商务密邮邮件防泄露系统(DLP)，一旦有涉密邮件外发，可及时阻拦、告警、审批，有效的防止员工无意或恶意将内部涉密邮件泄露。

木马程序主要依赖电子邮件附件传播，同时隐蔽性较强。商务密邮建议用户尽快对员工进行安全意识培训，加强内部管理工作，利用安全技术手段提升自身防护能力，如以下：

1、通过官方渠道或者正规的软件分发渠道下载相关软件；

2、谨慎连接公用的WiFi网络。若必须连接公用WiFi网络，建议不要进行机密信息或隐私信息的操作，如需要发送重要数据时，尽量使用商务密邮国密加密方式发送。当用户使用商务密邮发送加密邮件时，邮件数据在传输过程中和存储时都处于密文状态，可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密；

3、不要打开不明来源的邮件附件，发现可疑文档或疑似病毒时应及时向安全部门反映情况，减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能，快速分辨出伪装的钓鱼邮件；

4、企业应部署商务密邮邮件防泄露系统(DLP)，一旦有涉密邮件外发，可及时阻拦、告警、审批，可有效的防止员工无意或恶意将内部涉密数据外泄。