我們正在目睹移動(dòng)廣告軟件所帶來(lái)的危害,這是一種最常見(jiàn)的網(wǎng)絡(luò)威脅形式,旨在從用戶的設(shè)備收集個(gè)人信息。據(jù)統(tǒng)計(jì),大約有40億人通過(guò)智能手機(jī)連接到互聯(lián)網(wǎng),但是企業(yè)卻很少將移動(dòng)安全放在首位。CheckPoint的《2020年網(wǎng)絡(luò)安全報(bào)告》顯示,在2019年,有27%的公司由于移動(dòng)設(shè)備的安全性問(wèn)題而遭受了網(wǎng)絡(luò)攻擊。
CheckPoint的產(chǎn)品營(yíng)銷經(jīng)理YaelMacias解釋說(shuō):
網(wǎng)絡(luò)犯罪分子只需要一個(gè)受損的移動(dòng)設(shè)備,就可以竊取機(jī)密信息并訪問(wèn)企業(yè)網(wǎng)絡(luò)。
移動(dòng)廣告軟件是一種惡意軟件,旨在在用戶屏幕上顯示不需要的廣告,網(wǎng)絡(luò)罪犯可利用它來(lái)執(zhí)行第六代網(wǎng)絡(luò)攻擊。每天都會(huì)產(chǎn)生很多的移動(dòng)威脅,復(fù)雜程度越來(lái)越高,成功率也越來(lái)越高。
廣告軟件
解決廣告軟件侵害的主要問(wèn)題是查明手機(jī)是如何被感染的。廣告軟件的開(kāi)發(fā)目的是在無(wú)需安裝程序的情況下潛入到設(shè)備中。清除此類病毒可能非常困難,它會(huì)收集的信息(例如設(shè)備操作系統(tǒng),位置,圖像等)可能會(huì)帶來(lái)很高的安全風(fēng)險(xiǎn)。
廣告軟件通常通過(guò)移動(dòng)應(yīng)用程序分發(fā)。根據(jù)Statista的數(shù)據(jù)顯示,Android和GooglePlay用戶可以使用250萬(wàn)個(gè)應(yīng)用程序,蘋(píng)果商店有180萬(wàn)個(gè)應(yīng)用程序。這些數(shù)字說(shuō)明了這種攻擊的傳播范圍很廣,這也充分的說(shuō)明了網(wǎng)絡(luò)犯罪分子為何將注意力集中在移動(dòng)設(shè)備上。
廣告軟件傳播的強(qiáng)大功能之一就是AgentSmith,它是CheckPoint的研究人員去年發(fā)現(xiàn)的一種新型移動(dòng)惡意軟件變體。AgentSmith在全球范圍內(nèi)感染了大約2500萬(wàn)移動(dòng)設(shè)備,而沒(méi)有引起用戶的注意。它模仿了Google應(yīng)用程序,并利用了Android系統(tǒng)中的已知漏洞,自動(dòng)將已安裝應(yīng)用程序的版本替換為包含惡意代碼的版本,而這些操作全都在用戶不知情的情況下進(jìn)行的。它還利用這些設(shè)備的資源,展示欺詐性的廣告,這些欺詐性廣告可以通過(guò)竊聽(tīng)和竊取銀行憑證來(lái)獲利。
保護(hù)自己免受移動(dòng)廣告軟件的攻擊
在這種情況下,預(yù)防是最好的解決方案,因?yàn)橐坏V告軟件安裝在設(shè)備上就很難將其刪除。以下是一些技巧,可保護(hù)您和您的企業(yè)免受移動(dòng)廣告軟件的侵害:
- 僅從官方GooglePlay或AppStore下載應(yīng)用。注意用戶的下載數(shù)量和評(píng)論。
- 檢查應(yīng)用程序要求您訪問(wèn)的功能是否必要。例如,如果手電筒應(yīng)用程序要求訪問(wèn)您的聯(lián)系人,則它是一個(gè)危險(xiǎn)信號(hào)。
- 避免讓?xiě)?yīng)用程序在后臺(tái)運(yùn)行(特殊情況除外)
- 將設(shè)備和應(yīng)用程序更新到最新版本,并下載所有必需的安全補(bǔ)丁程序。
- 利用安全工具來(lái)幫助您保護(hù)設(shè)備。
