我們正在目睹移動廣告軟件所帶來的危害,這是一種最常見的網絡威脅形式,旨在從用戶的設備收集個人信息。據統計,大約有40億人通過智能手機連接到互聯網,但是企業卻很少將移動安全放在首位。CheckPoint的《2020年網絡安全報告》顯示,在2019年,有27%的公司由于移動設備的安全性問題而遭受了網絡攻擊。
CheckPoint的產品營銷經理YaelMacias解釋說:
網絡犯罪分子只需要一個受損的移動設備,就可以竊取機密信息并訪問企業網絡。
移動廣告軟件是一種惡意軟件,旨在在用戶屏幕上顯示不需要的廣告,網絡罪犯可利用它來執行第六代網絡攻擊。每天都會產生很多的移動威脅,復雜程度越來越高,成功率也越來越高。
廣告軟件
解決廣告軟件侵害的主要問題是查明手機是如何被感染的。廣告軟件的開發目的是在無需安裝程序的情況下潛入到設備中。清除此類病毒可能非常困難,它會收集的信息(例如設備操作系統,位置,圖像等)可能會帶來很高的安全風險。
廣告軟件通常通過移動應用程序分發。根據Statista的數據顯示,Android和GooglePlay用戶可以使用250萬個應用程序,蘋果商店有180萬個應用程序。這些數字說明了這種攻擊的傳播范圍很廣,這也充分的說明了網絡犯罪分子為何將注意力集中在移動設備上。
廣告軟件傳播的強大功能之一就是AgentSmith,它是CheckPoint的研究人員去年發現的一種新型移動惡意軟件變體。AgentSmith在全球范圍內感染了大約2500萬移動設備,而沒有引起用戶的注意。它模仿了Google應用程序,并利用了Android系統中的已知漏洞,自動將已安裝應用程序的版本替換為包含惡意代碼的版本,而這些操作全都在用戶不知情的情況下進行的。它還利用這些設備的資源,展示欺詐性的廣告,這些欺詐性廣告可以通過竊聽和竊取銀行憑證來獲利。
保護自己免受移動廣告軟件的攻擊
在這種情況下,預防是最好的解決方案,因為一旦將廣告軟件安裝在設備上就很難將其刪除。以下是一些技巧,可保護您和您的企業免受移動廣告軟件的侵害:
- 僅從官方GooglePlay或AppStore下載應用。注意用戶的下載數量和評論。
- 檢查應用程序要求您訪問的功能是否必要。例如,如果手電筒應用程序要求訪問您的聯系人,則它是一個危險信號。
- 避免讓應用程序在后臺運行(特殊情況除外)
- 將設備和應用程序更新到最新版本,并下載所有必需的安全補丁程序。
- 利用安全工具來幫助您保護設備。
