本報(bào)告未重點(diǎn)介紹對iPhone的威脅。

[[317979]]

Mcafee發(fā)布了2020年移動(dòng)威脅報(bào)告，該報(bào)告分析了針對智能手機(jī)的不同攻擊來源。其中包括通常的后門，特洛伊木馬，加密劫持等等。但是，一種突出的方法是使用隱藏的應(yīng)用程序執(zhí)行欺騙性功能，占所有惡意活動(dòng)的50%。

去年與2018年相比，這標(biāo)志著30%的驚人增長，表明2020年還將持續(xù)增長。

數(shù)據(jù)由Mcafee匯編。

根據(jù)報(bào)告，攻擊者可以采用多種方法來根據(jù)變化的趨勢成功地鎖定用戶。首先，隨著智能手機(jī)游戲變得越來越流行，黑客想要利用這一優(yōu)勢也就不足為奇了。

這樣做是為了讓壞人在游戲消息傳遞平臺(tái)的聊天窗口和其他潛在渠道中傳播惡意應(yīng)用程序鏈接。然后，即使該應(yīng)用程序在功能方面反映了真實(shí)的應(yīng)用程序，但一旦用戶下載了該應(yīng)用程序，它實(shí)際上就可以收獲用戶數(shù)據(jù)并顯示入侵性廣告。

當(dāng)使用STEAM聊天捕獲攻擊者以傳播惡意軟件和遠(yuǎn)程管理工具(RAT)時(shí)，暴露出一種類似的技術(shù)。在另一次攻擊中，STEAM帳戶被破壞以通過其聊天功能傳播惡意鏈接。

其次，發(fā)現(xiàn)了一種新的名為LeifAccess的惡意軟件(也稱為Shopper)，它濫用了Android的內(nèi)置可訪問性功能。

通過使用諸如“應(yīng)立即處理安全錯(cuò)誤”之類的虛假警告騷擾用戶，并讓他們授予對這些服務(wù)的訪問權(quán)限，然后使用這些服務(wù)執(zhí)行一系列操作(例如，創(chuàng)建第三方帳戶)來做到這一點(diǎn)。

一個(gè)這樣的威脅通知的示例，由Mcafee提供。

此外，它還會(huì)以多種語言在Play商店上發(fā)布虛假評論，以使惡意應(yīng)用看起來更加合法，這在某種程度上是獨(dú)一無二的。如果人們不僅看到星級，就可以識別這些內(nèi)容，因?yàn)闀嬖u論始終由通用短語組成，例如“非常簡單實(shí)用”。

盡管如此，即使用戶未授予對可訪問性服務(wù)的訪問權(quán)限，它仍會(huì)繼續(xù)安裝應(yīng)用程序并會(huì)造成惡意廣告。從以前的Android惡意軟件中也可以看出，Shopper也沒有自己的圖標(biāo)，因此受害者很難卸載它。

虛假評論的例子

第三，我們看到攻擊者沒有創(chuàng)建和分發(fā)自己的惡意應(yīng)用程序，而是獲得了對合法應(yīng)用程序的訪問權(quán)，并濫用了它們。

這些內(nèi)容包括一系列韓國應(yīng)用程序，它們感染了手機(jī)數(shù)據(jù)庫和插件，這些文件可能會(huì)泄露MalBus的機(jī)密文件，這是Mcafee在新聞稿中報(bào)道的。從這種折衷方案獲得的數(shù)據(jù)舉例包括公交車站的位置，路線圖以及超過5年的時(shí)間表。

[[317982]]

總而言之，我們已經(jīng)看到某些趨勢會(huì)隨著時(shí)間而增長，其中惡意應(yīng)用恰好是其中的一種。觀察到的這些攻擊進(jìn)一步分為不同的類別，顯示了這些攻擊的復(fù)雜程度。

因此，僅依靠防病毒程序就不再可能保護(hù)自己免受這些攻擊。如果攻擊者正在利用社會(huì)工程手段欺騙我們，那么至關(guān)重要的是，我們必須需要在聽取評論的同時(shí)采取預(yù)防措施。

錄音有時(shí)候也是黑客入侵竊取的目標(biāo)

此外，至關(guān)重要的是，用戶必須開始使用合法資源來下載其應(yīng)用(例如正規(guī)手機(jī)應(yīng)用市場商店)，并避免使用第三方應(yīng)用商店，因?yàn)榇蠖鄶?shù)惡意應(yīng)用都可以在后者中找到。