01APT持續(xù)的�、企業(yè)級的間諜軟件
企業(yè)員工在生活的方方面面使用移動設(shè)備,在與企業(yè)網(wǎng)絡(luò)訪問����、語音激活和 gps 跟蹤等緊密接近的情況下, 惡意攻擊者正在研究使用間諜軟件感染移動設(shè)備的方法。這一策略在 ios 和 android 設(shè)備上都得到了成功的證明���。
去年8月的帕伽索斯間諜軟件,能夠黑掉任何 ipad 或 iphone 來收集數(shù)據(jù)和進(jìn)行監(jiān)視�����,而這些只是一個開始��。研究人員還發(fā)現(xiàn)了三個 ios 0day 漏洞, 一旦被利用, 就會形成攻擊鏈, 甚至破壞蘋果強(qiáng)大的安全環(huán)境�����。蘋果在其9.3.5 補(bǔ)丁中
2017年4月, 惡意軟件作者再次襲擊, 這一次的飛馬間諜軟件版本的 android 偽裝成一個正常的應(yīng)用程序下載, 從而秘密獲取設(shè)備root權(quán)限, 來監(jiān)視用戶。Shier說:”如果你是一個國家行為者, 且你想攻擊一家公司, 那么一個可能的途徑就是攻擊一個特定組織的移動設(shè)備�。目前仍然有很多組織允許他們的移動設(shè)備在公司網(wǎng)絡(luò)上存在, 甚至包括其他一些更高價值的設(shè)備����。”
02移動僵尸網(wǎng)絡(luò)
在設(shè)備主人不知情下���,黑客可以通過新的惡意軟件迅速把大量的移動設(shè)備變成一個僵尸網(wǎng)絡(luò)����。第一個以安卓設(shè)備為目標(biāo)的移動僵尸網(wǎng)絡(luò), 被稱為維京部落, 一年多前就被揭露出來。維京部落在任何root或沒有root過的設(shè)備上創(chuàng)建僵尸網(wǎng)絡(luò), 使用代理 ip 地址偽裝廣告點(diǎn)擊, 為攻擊者創(chuàng)造收入��。從那時起, 惡意軟件的研究人員已經(jīng)確定了十幾個移動僵尸網(wǎng)絡(luò), 包括 Hummingbad, 它在2016年中旬感染了1000萬安卓系統(tǒng)�����。用戶的詳細(xì)信息被出售, 廣告被竊聽, 且在不知情的情況下產(chǎn)生欺詐性的廣告收入����。
雖然移動設(shè)備沒有臺式機(jī)的帶寬和計算吞吐量, 但僵尸網(wǎng)絡(luò)功能并不需要大量的計算能力來構(gòu)成威脅�,因為移動設(shè)備往往是實(shí)時在線, 這反而使得僵尸網(wǎng)絡(luò)所有者擁有24/7的訪問能力來訪問大量潛在的僵尸機(jī)器人��。
03廣告和點(diǎn)擊欺詐
手機(jī)廣告和點(diǎn)擊欺詐在移動設(shè)備的關(guān)注越來越多, 通過廣告和點(diǎn)擊惡意軟件來攻擊移動設(shè)備, 對于罪犯來說是一個很好的進(jìn)入公司內(nèi)部網(wǎng)絡(luò)的途徑��。罪犯可通過發(fā)送釣魚短信, 讓人點(diǎn)擊一個鏈接, 從而誘導(dǎo)用戶下載一個惡意的應(yīng)用程序, 然后控制它, 竊取憑據(jù)并訪問內(nèi)部網(wǎng)。
04物聯(lián)網(wǎng)IoT
物聯(lián)網(wǎng)(IoT) 惡意軟件仍然在它的初期, 但這并沒有阻止惡意軟件作者, McAfee移動惡意軟件高級研究員 Irfan Asrar說:”IoT惡意軟件家族的數(shù)量只有 10個, 其中大多數(shù)只是相同代碼庫的變種, 但我們開始在地下站點(diǎn)看到, 人們正在兜售移動惡意軟件套件, 并進(jìn)入更多的領(lǐng)域����。”
05死應(yīng)用
需要定期檢查他們的移動應(yīng)用程序的狀態(tài), 然后更新或刪除它們, 如果他們不在Google或蘋果專賣店中得到支持的話�����,兩個操作系統(tǒng)的安全團(tuán)隊就會一直悄悄地從他們的商店中刪除數(shù)量不詳?shù)膽?yīng)用程序, 但他們并沒有透露被刪除的應(yīng)用程序的列表或提供任何刪除的理由, 這有可能是惡意軟件問題、版權(quán)問題或該應(yīng)用程序存在泄漏數(shù)據(jù)給第三方問題。
企業(yè)移動安全方面公司能做什么��?
要保護(hù)整個移動網(wǎng)絡(luò)是非常困難的, 因為它太分散了,如果你的Candy Crush應(yīng)用程序下載了一個簡單的更新,這是一回事�,但如果它下載了一個更新, 然后啟動一個惡意的活動,這就是完全不同的故事了。所以對于公司而言,為了更好的降低風(fēng)險�,用戶行為意識和培訓(xùn)都應(yīng)該隨著威脅不斷發(fā)展�。
400-608-6677 轉(zhuǎn)810
2019-03-26
4640
神州明達(dá)-小明
