【51CTO.com快譯】 近些年來(lái)，隨著智能手機(jī)的普及，這種智能化的通訊工具逐漸成為了IT安全專家眼中的"定時(shí)炸彈"。隨著移動(dòng)辦公的興起，白領(lǐng)們對(duì)惡意鏈接的警惕性并沒(méi)有隨之加強(qiáng)，手機(jī)安全問(wèn)題日益嚴(yán)重。在你的個(gè)人隱私和職業(yè)生活都交織在手機(jī)里的今天，手機(jī)里往往存貯著重要的工作數(shù)據(jù)和電子郵件等等，頻繁的上網(wǎng)使我們很容易遇到惡意軟件?？死锼?middot;科洛里，來(lái)自SANS研究所的講師為大家列舉了威脅手機(jī)安全的問(wèn)題以及我們應(yīng)該如何應(yīng)對(duì)。
 

[[193300]]

1.不靠譜的設(shè)備

一個(gè)不靠譜的手機(jī)本身就可能是錯(cuò)誤或者惡意配置的供應(yīng)鏈，這甚至可能違反CIA中央情報(bào)局的規(guī)定。舉例來(lái)說(shuō)，今年早些時(shí)候在某大型電信公司發(fā)現(xiàn)了36個(gè)Android設(shè)備的感染點(diǎn)。據(jù)悉，這種情況并不是用戶造成的，而是購(gòu)買(mǎi)時(shí)惡意程序就已經(jīng)預(yù)裝在用戶的手機(jī)里。調(diào)查還發(fā)現(xiàn)，惡意軟件在新手機(jī)里預(yù)裝，但并不是手機(jī)供應(yīng)商所提供的官方配置，而是在手機(jī)流入市場(chǎng)的某個(gè)環(huán)節(jié)中被另外植入。

2.惡意應(yīng)用程序

有些應(yīng)用程序在安裝時(shí)宣稱帶有某些功能或執(zhí)行某項(xiàng)任務(wù)，但安裝之后并非如此，這就相當(dāng)于植入了一個(gè)難以發(fā)現(xiàn)的漏洞。谷歌上個(gè)月調(diào)查排名靠前的一個(gè)惡意軟件名為"Judy"，是一個(gè)來(lái)自韓國(guó)公司開(kāi)發(fā)的自動(dòng)點(diǎn)擊廣告軟件。這個(gè)惡意軟件會(huì)使設(shè)備產(chǎn)生大量的欺騙性點(diǎn)擊廣告，為背后的操縱者賺取利益。調(diào)查顯示這個(gè)惡意應(yīng)用程序已經(jīng)造成450萬(wàn)到1850萬(wàn)的下載量。

2015蘋(píng)果iOS系統(tǒng)也曾被爆出帶有惡意軟件。YiSpecter是第一個(gè)被安全公司查出的惡意軟件，這個(gè)軟件借助iOS系統(tǒng)平臺(tái)侵犯私人API并實(shí)施惡意功能。

3.信息泄漏

我們安裝的許多應(yīng)用程序雖然是合法用途，但仍可能導(dǎo)致信息的盜用，例如電話本中的聯(lián)系人信息被盜，這無(wú)疑會(huì)給你帶來(lái)許多麻煩。

4.銀行惡意軟件

卡巴斯基實(shí)驗(yàn)室高級(jí)惡意軟件分析師RomanUnuchek認(rèn)為銀行惡意軟件是一個(gè)持續(xù)性的移動(dòng)安全威脅。網(wǎng)絡(luò)犯罪分子使用網(wǎng)絡(luò)釣魚(yú)窗口重疊銀行應(yīng)用程序，并從移動(dòng)銀行客戶端竊取憑據(jù)。他們可能重疊其他應(yīng)用程序和竊取信用卡的詳細(xì)信息，甚至是偷來(lái)手機(jī)交易認(rèn)證號(hào)碼或者將呼叫重新定向。網(wǎng)絡(luò)犯罪分子正在增加文件加密功能，以傳統(tǒng)的移動(dòng)銀行木馬，創(chuàng)建混合性威脅，可以在同一時(shí)間竊取敏感信息和鎖定用戶文件。

像faketoken這樣的木馬，可以產(chǎn)生虛假的登錄屏幕，有2000個(gè)以上的財(cái)務(wù)應(yīng)用程序被竊取登錄憑據(jù)。惡意應(yīng)用程序還顯示網(wǎng)絡(luò)釣魚(yú)網(wǎng)頁(yè)竊取信用卡信息，它還可以讀取和發(fā)送短信。令人擔(dān)憂的是，faketoken的幕后操縱者把用戶手機(jī)的SD卡文件加密，并利用這一功能泄漏了成千上萬(wàn)的個(gè)人數(shù)據(jù)。

　5.勒索

今年第一季度，勒索軟件是在美國(guó)最為猖狂的惡意軟件，勒索軟件通常瞄準(zhǔn)PC端設(shè)備，攻擊Windows系統(tǒng)并通過(guò)施加付款窗口勒索用戶付費(fèi)來(lái)打開(kāi)他們被鎖定的設(shè)備。勒索軟件有許多種類(lèi)，大家熟知的就像最近的"想哭"，許多安裝windows系統(tǒng)的電腦被襲擊。目前，勒索軟件正朝著"勒索蠕蟲(chóng)"衍變，這是連接到一個(gè)網(wǎng)絡(luò)蠕蟲(chóng)勒索的過(guò)程。當(dāng)一名用戶受感染后，病毒會(huì)不知疲倦的自我復(fù)制到本地網(wǎng)絡(luò)可以觸及的每一臺(tái)計(jì)算機(jī)上，也許我們難以想象這種場(chǎng)景，但網(wǎng)絡(luò)犯罪分子們已經(jīng)在預(yù)謀了。

移動(dòng)設(shè)備安全7常識(shí)

為你的設(shè)備設(shè)置密碼

監(jiān)控設(shè)備的訪問(wèn)和使用

快速修復(fù)移動(dòng)設(shè)備

禁止未經(jīng)認(rèn)可的第三方應(yīng)用商店

控制設(shè)備的自然訪問(wèn)

評(píng)估應(yīng)用程序的安全性

有丟失或被盜的應(yīng)急響應(yīng)計(jì)劃

劉妮娜譯
原文鏈接:
http://www.computerworld.com/article/3199371/mobile-wireless/the-top-5-mobile-security-threats.html

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】