四种主要移动恶意软件威胁及其应对手段
自《“十四五”数字经济发展规划》发布以来,我国经济社会数字化转型和信息通信技术稳步推进,数字技术与各行业加速融合,在线学习、远程会议、网络购物、视频直播等生产生活新方式加速推广。而伴随智能终端的大量增加,终端恶意应用程序成为一大安全隐患,直接影响用户信息和隐私安全。
于网络犯罪分子而言,“万物智联”导致犯罪门槛逐渐降低,攻击者越来越善于混淆其身份和攻击媒介,导致犯罪行为更加难以被发现和查处,对移动设备的威胁持续升高。“知己知彼,才能百战不殆”,打击犯罪分子并保护移动设备的最佳方法就是了解他们的攻击流程并养成良好的上网习惯。
根据研究发现,移动恶意软件威胁一般有间谍软件、恶意应用、僵尸网络、虚假更新四种。
01
间谍软件
顾名思义——监视。间谍软件可以潜伏在受信任设备中秘密感染系统,窃取用户短信、通话记录、浏览器记录、位置信息等,持续对用户进行监听或监视,并将窃取的数据传给远端服务器。
一般符合以下情形
间谍软件通常会伴随用户安装程序或应用进入设备,例如隐藏在“免费”电视、电影或游戏的在线下载中,或是伪装成合法应用诱导用户下载。“最近访问过有风险的网站吗?设备是否运行缓慢、过热?数据使用量或带宽使用量是否莫名增加?...”以上种种迹象的出现都可能意味着移动设备已被入侵。
如何避免
安全的下载习惯将有助于用户免受间谍软件的侵害。安装应用时,仔细查看授予权限,特别是麦克风、摄像头、电话或个人数据的访问权限。如果应用需要的信息超出了合理范围(例如,一个普通的单机游戏却要访问摄像头),那么该软件就有可能已被间谍软件有效载荷。
02
恶意应用
伪装成合法移动应用程序,存在窃听用户通话、窃取用户信息、擅自使用付费业务、发送垃圾信息等恶意行为的计算机程序。例如,2021年韩剧“鱿鱼游戏”大火,Google Play商店中就出现了200多个与该电视剧有关的应用程序,其中一个自称是壁纸的应用中就包含了恶意软件。
一般符合以下情形
与间谍软件类似,感染恶意软件的设备会出现过热、加载页面速度缓慢、电池电量耗尽的速度比平常更快等现象。此外,如果出现文本丢失、好友受到从未发送过的消息、在线账户可存在可疑活动等。
如何避免
即使用户使用的是官方应用商店,如Google Play或Apple Store等,带有隐藏恶意软件的应用程序也可能会通过审查成功上架。应用是否存在风险,可以通过查看其评论质量和星级评定数量进行判断。另外,查看一些评论。是否含糊不清?是否重复评论?网络犯罪分子可能会请水军来刷评或刷星,但不太可能花太多时间精心撰写评论。当然,最有效的防御方法还是安装防病毒软件。
03
僵尸网络
网络犯罪分子使用特殊木马病毒破坏并控制多台用户计算机,然后将所有受感染的计算机组成一个能够让犯罪分子远程管理的“机器人”网络。通常,网络犯罪分子会感染和控制成千上万,甚至数百万台计算机,进而发起分布式拒绝服务(DDoS)攻击、大规模垃圾邮件活动或其他类型的网络攻击。
一般符合以下情形
一般情况下,僵尸网络指挥官拥有所有接管设备的最高管理员访问权限,这意味着移动设备中可能会出现用户从未下载过的应用程序,或者通过文本、电子邮件或社交媒体直接发送的从未被编写过的消息。
如何避免
犯罪分子想要将移动设备纳入僵尸网络必须在系统中嵌入恶意软件,主要通过虚假应用程序、异常流媒体和文件共享网站、网络钓鱼电子邮件、风险链接等。避免成为僵尸网络成员的最佳方法就是注意链接来源,远离风险网站,谨慎对待陌生人消息。
04
虚假软件更新
网络犯罪分子可以将恶意软件隐藏在虚假软件更新中,通常伪装成Microsoft、Android等拥有庞大用户群体的软件。
一般符合以下情形
同样的,与恶意软件常见迹象类似。此外,如果虚假更新频繁出现,用户可能会收到软件提供商的官方信件。
如何避免
避免虚假更新的最佳方法是在所有设备上启用自动更新。当设备自动更新时,用户就可以更好地对陌生链接作出判断,同时,自动更新可以确保用户拥有最安全的全新版本软件。此外,检查超链接是否存在拼写错误或是否从官方网站直接跳转到了陌生页面。
保护移动设备以确保在线安全性和隐私性
以ChatGPT为代表的人工智能技术正掀起新一轮人工智能革命,与此同时,也引发了潜在的新型网络攻击和内容合规等安全风险,移动终端安全形势更加严峻。安全419了解到,安天移动安全专注于移动终端,为移动智能设备构筑软硬一体的深度原生安全防护力。同时,其针对不同需求推出定制化解决方案与服务,通过移动安全能力共享,为移动生态链安全赋能,全面防护移动互联网产业各环节安全。
安全419编译:
https://www.mcafee.com/blogs/mobile-security/the-mobile-threats-you-cant-even-see/
