随着智能移动设备的普及,黑客也随即转战这一领域。
移动攻击威胁正在迅速演变和升级。更复杂、更强大的移动攻击技术和恶意软件“进场”,不断探索新的方法在iPhone和安卓智能手机上安装高级功能的恶意程序。
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,攻击者们在此也下足了心思,开发和不断更新改进攻击程序,积极部署具有完整远程访问功能、模块化设计以及可对用户和公司构成重大威胁的具有蠕虫特征的恶意软件。
以下是研究人员总结的六大移动安全威胁。
1、控制受害者移动设备
此前,移动应用程序攻击主要针对凭证窃取及其他类型的数据泄露,ODF出现以后,可以使攻击者通过恶意软件直接控制受害者的设备实施欺诈行为。
2、语音通话转移
比如Fakecalls银行木马攻击,攻击者在用户不知情的情况下,切换接听者。恶意软件可以断开用户发起的通话呼叫连接,并将呼叫转向到攻击者控制的另一个号码,同时屏幕继续显示合法电话号码,因此受害者无法知道他们的通话已被转移道其他号码。
3、控制社交软件
间谍软件FluBot,该恶意软件可拦截并直接回复其目标应用程序中的推送通知。此功能还可通过向社交软件通知发送自动恶意响应,以类似蠕虫的方式将恶意软件传播给受害者的其他联系人。因受信任关系,可能让更多人受害。
4、检测难度
Sharkbot银行木马域生成算法(DGA),可以用来逃避检测。与传统恶意软件一样,移动恶意软件不断为其命令和控制(C2)服务器创建新的域名和IP地址,这使得安全系统难以检测和阻止恶意软件。
5、绕过应用商店检测,窃取用户数据
App Store、安卓应用商店,一直都在和恶意软件相博弈。如,CryptoRom通过绕过App Store将恶意软件发送给iPhone用户。还有攻击者成功绕过了Google Play的安全审核流程,向开发人员付费以在其应用程序中使用其恶意SDK,然后窃取用户的个人数据。
6、高性能木马
研究人员发现了,更可怕的具有高级更新功能的安卓银行木马。例如最近发现的Xenomorph恶意软件,可访问引擎、基础设施和C2协议,以提供重要的更新功能,包括自动传输系统(ATS)功能。
调查数据显示,2021年全球有接近四分之一的企业组织遭受过移动端的黑客攻击和数据泄漏。为了应对移动安全威胁,企业需要建立移动安全防御体系,其中包括设备管理方案、多因素身份验证、员工访问控制、数据传存防护策略等。
由于移动恶意软件感染通常会大量利用社会工程学方法,以企业中的员工作为攻击突破口,因此企业应提供安全意识培训,并考虑针对这些攻击采用监控通信状态的技术。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!