随着智能移动设备的普及,黑客也随即转战这一领域。
移动攻击威胁正在迅速演变和升级。更复杂、更强大的移动攻击技术和恶意软件“进场”,不断探索新的方法在iPhone和安卓智能手机上安装高级功能的恶意程序。
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,攻击者们在此也下足了心思,开发和不断更新改进攻击程序,积极部署具有完整远程访问功能、模块化设计以及可对用户和公司构成重大威胁的具有蠕虫特征的恶意软件。
以下是研究人员总结的六大移动安全威胁。
1、数据泄露
数据泄露目前被广泛视为企业安全层面最困扰人的问题之一,根据目前的数据统计以及对来年的预测,平均每一家企业都有28%的概率会遇到至少一次数据泄露事件。
然而造成这个结果,多数原因却是出现在用户身上,用户对于应用权限和传输信息的不了解以及错误判断直接会导致大量的安全问题。
2、语音通话转移
比如Fakecalls银行木马攻击,攻击者在用户不知情的情况下,切换接听者。恶意软件可以断开用户发起的通话呼叫连接,并将呼叫转向到攻击者控制的另一个号码,同时屏幕继续显示合法电话号码,因此受害者无法知道他们的通话已被转移道其他号码。
3、加密攻击
加密攻击算得上是近年来出现的“新秀”,并不是说以前没有,而是近两年在世界范围内出现了爆发性的增长。例如加密货币攻击,加密劫持等等,在用户不知情的情况下通过远程操控设备进行挖矿的操作成了常见案例。这也说明了此类攻击对设备的配置水平、攻击者的技术有着非常高的要求。
加密劫持若是出现在移动端,则有大概率会造成设备过热而导致硬件受损。
4.检测难度
Sharkbot银行木马域生成算法(DGA),可以用来逃避检测。与传统恶意软件一样,移动恶意软件不断为其命令和控制(C2)服务器创建新的域名和IP地址,这使得安全系统难以检测和阻止恶意软件。
5、WiFi干扰
移动设备的网络安全往往只停留在数据流量层面,毕竟运营商网络的攻克难度较高,但随着公共WiFi数量的增长,安全隐患也随之增加。虽然现在的数据流量不论在传输速度还是价格方面一点也不输WiFi网络,但在很多人眼中,网络好用与否仍然是“WiFi>流量”。
二者差异有多大?根据安全公司Wandera的研究,企业中,移动设备使用WiFi的概率接近使用流量的三倍,其中有近三分之一的设备会连接到开放且不安全的网络,并且有4%的设备在近一个月内遭到过中间人攻击。并且调查显示,在公共网络覆盖的区域中,只有不到一半的供应方愿意主动为他们的网络提供安全防护。
6、高性能木马
研究人员发现了,更可怕的具有高级更新功能的安卓银行木马。例如最近发现的Xenomorph恶意软件,可访问引擎、基础设施和C2协议,以提供重要的更新功能,包括自动传输系统(ATS)功能。
调查数据显示,2021年全球有接近四分之一的企业组织遭受过移动端的黑客攻击和数据泄漏。为了应对移动安全威胁,企业需要建立移动安全防御体系,其中包括设备管理方案、多因素身份验证、员工访问控制、数据传存防护策略等。
由于移动恶意软件感染通常会大量利用社会工程学方法,以企业中的员工作为攻击突破口,因此企业应提供安全意识培训,并考虑针对这些攻击采用监控通信状态的技术。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!