攻擊者總是會(huì)根據(jù)用戶的趨勢(shì)做出改變，我們對(duì)智能手機(jī)的依賴程度越高，它們成為攻擊目標(biāo)的幾率就越大。隨著人們將Android和iOS設(shè)備用于工作、通信、社交媒體、旅行以及金融和醫(yī)療保健等重要服務(wù)，智能手機(jī)已成為網(wǎng)絡(luò)犯罪分子的熱門目標(biāo)。

CrowdStrike情報(bào)部門副總裁Adam Meyers說：從攻擊的角度來看，惡意軟件進(jìn)入移動(dòng)設(shè)備的方式有很多種，各種各樣的攻擊者在不停的攻擊著智能手機(jī)。

網(wǎng)絡(luò)犯罪分子使用的移動(dòng)惡意軟件種類繁多，CrowdStrike將其分為五類：遠(yuǎn)程訪問工具(RAT)，它是對(duì)移動(dòng)設(shè)備比較全面的威脅。此外還有銀行木馬、移動(dòng)勒索軟件、加密挖掘惡意軟件和廣告詐騙。

Meyers說，攻擊者將惡意軟件帶入智能手機(jī)的比較常見方式之一是通過后門應(yīng)用商店和移動(dòng)應(yīng)用程序，這已經(jīng)成為“一個(gè)非常普遍的威脅載體”。還有一些情況是，攻擊者試圖通過發(fā)送釣魚文本或電子郵件來說服用戶下載應(yīng)用程序，這些文本或電子郵件會(huì)鏈接到受攻擊者控制的網(wǎng)站上的APK文件。同時(shí)，更有針對(duì)性的攻擊可能會(huì)試圖破壞合法網(wǎng)站來托管惡意應(yīng)用程序，如果攻擊者知道受害者的瀏覽習(xí)慣，則成功的可能性會(huì)更大。

攻擊者在成功入侵后可能會(huì)留下一些線索。在一些情況下，您的手機(jī)可能會(huì)有威脅提示，但有的時(shí)候則不會(huì)提示。在這里，移動(dòng)安全專家將分享一些危險(xiǎn)信號(hào)，這些信號(hào)可能代表著有可疑活動(dòng)，我們則要多加留意。

1.電池壽命突然縮短

電池使用量的急劇增加可能意味著有可疑活動(dòng)。例如，一些常見于Android設(shè)備上的惡意軟件會(huì)在后臺(tái)啟動(dòng)一項(xiàng)服務(wù)，以在用戶不知情的情況下悄悄地消耗GPS定位等數(shù)據(jù)。

Lookout安全解決方案高級(jí)經(jīng)理Stephen Banda說：“很快您就會(huì)覺得，手機(jī)會(huì)從原來待機(jī)一整天的時(shí)間，到僅能持續(xù)到中午，手機(jī)就幾乎沒電了。不出意外的話，您手機(jī)中可能存在惡意軟件，并且正在運(yùn)行消耗電池電量的進(jìn)程。”

您可以通過在iOS或Android設(shè)備上打開電池設(shè)置進(jìn)行檢查，查看不同應(yīng)用程序的耗電量。檢查百分比有助于確定任何有問題的應(yīng)用程序，以便將其刪除。

2.應(yīng)用程序權(quán)限過大

除非獲得用戶許可，否則移動(dòng)應(yīng)用程序?qū)o法使用某些類型的數(shù)據(jù)。安全專家提醒智能手機(jī)所有者檢查他們使用的每個(gè)應(yīng)用程序的權(quán)限設(shè)置，并確保授予的權(quán)限是合情合理的。Synopsys的高級(jí)安全顧問Nikola Cucakovic解釋說，例如，一個(gè)游戲應(yīng)用程序不應(yīng)閱讀短信或處理撥出的電話。

Cucakovic說：“通常情況下，除非授予其權(quán)限，否則應(yīng)用程序是不能運(yùn)行。故此，許多用戶(尤其是那些安全意識(shí)薄弱用戶)往往會(huì)為了便利，不假思索的同意所有權(quán)限授予，而不考慮某個(gè)特定應(yīng)用程序索要權(quán)限可能帶來的潛在威脅。”

安全專家強(qiáng)烈建議僅從官方和受信任的應(yīng)用程序商店下載應(yīng)用程序。這并不能完全消除安裝惡意程序的現(xiàn)象。但是，官方商店進(jìn)行了認(rèn)真的審核，以減少發(fā)布惡意應(yīng)用的機(jī)會(huì)。

CrowdStrike的Meyers說：“我提倡永遠(yuǎn)不要安裝一個(gè)非主流應(yīng)用市場(chǎng)的應(yīng)用程序。”他指出，谷歌和蘋果做了很多工作，以保護(hù)其應(yīng)用商店免受惡意應(yīng)用程序的侵害。

3.你的帳戶正在莫名其妙的發(fā)送消息

Lookout的Banda將此現(xiàn)象視為“典型案例”，比如：攻擊者已經(jīng)竊取了您的賬戶憑據(jù)并獲得了您的聯(lián)系人，他們使用各種聯(lián)系方式向朋友和家人發(fā)送消息，以試圖傳播其活動(dòng)。

Banda說：發(fā)生這種情況，請(qǐng)立即修改您的賬戶密碼，以及修改其他可能使用相同密碼的帳戶。此外，請(qǐng)確保操作系統(tǒng)和電子郵件應(yīng)用程序已是最新更新的版本。

4.可疑短信和未知網(wǎng)站

MobileIron的高級(jí)副總裁Brian Foster說，如果你沒有訂購聯(lián)邦快遞的包裹，你就不會(huì)收到貨物已到的短信。如果收到此類信息，則可能是釣魚信息。

垃圾郵件或基于文本的網(wǎng)絡(luò)釣魚攻擊是一種流行的技術(shù)，可以說服人們打開惡意鏈接。當(dāng)受害者單擊這些鏈接之一時(shí)，很難在智能手機(jī)上查看他們是否是合法的網(wǎng)站，所以最好不要點(diǎn)擊可疑的鏈接。

5.數(shù)據(jù)使用率飆升

Lookout的Banda說，惡意代碼可能會(huì)與外部網(wǎng)站進(jìn)行通信，以下載有效載荷或泄露數(shù)據(jù)。他解釋說，盡管廣告軟件也可能導(dǎo)致更高的數(shù)據(jù)使用量，但這種威脅通常更為明顯，因?yàn)樗踔量赡軐?dǎo)致瀏覽器無法正常加載網(wǎng)站。

這個(gè)問題可以通過查看手機(jī)的數(shù)據(jù)使用指標(biāo)來解決，這些指標(biāo)是否被個(gè)別應(yīng)用程序或系統(tǒng)進(jìn)程過度使用。大多數(shù)無線運(yùn)營(yíng)商還提供數(shù)據(jù)使用情況的詳細(xì)報(bào)告，這有助于縮小數(shù)據(jù)使用突然增加的問題。

Banda補(bǔ)充說：“根據(jù)您發(fā)現(xiàn)的情況，將您的設(shè)備恢復(fù)到以前的設(shè)備備份可能是個(gè)簡(jiǎn)單不錯(cuò)的方法。”

6.密碼無效

如果您輸入密碼提示無效，并且您確定輸入是無誤的，則可能意味著有人捕獲并更改了您的登錄憑據(jù)。Banda說，這可以使用鍵盤記錄器來完成，可以通過網(wǎng)絡(luò)釣魚攻擊將其安裝在設(shè)備上。

Banda說：“一旦攻擊者有權(quán)訪問您的帳戶，他們就可以更改密碼并完全訪問該帳戶中的敏感信息。”他建議為所有關(guān)鍵帳戶設(shè)置密碼保護(hù)，并在需要時(shí)重置密碼，作為其他措施，您還可以將設(shè)備還原到之前的備份狀態(tài)，以防惡意軟件運(yùn)行。

7.并非所有攻擊者都能留下痕跡

Synopsys的高級(jí)安全工程師Boris Cipot說，雖然某些移動(dòng)攻擊可能很明顯，但一些攻擊根本沒有任何活動(dòng)跡象。

Boris Cipot表示：讓用戶了解“并非所有惡意行為都會(huì)有危險(xiǎn)信號(hào)”，而且并非總是以您的移動(dòng)設(shè)備為目標(biāo)，這點(diǎn)很重要。在一種情況下，攻擊可能很難識(shí)別，可能涉及到一個(gè)受信任網(wǎng)關(guān)的連接破壞，在這種情況下，會(huì)觸重新發(fā)送連接并將用戶引導(dǎo)至惡意網(wǎng)關(guān)。他指出，一個(gè)可信的虛擬專用網(wǎng)絡(luò)可以抵御這種攻擊。

8.其他

除虛擬專用網(wǎng)絡(luò)使用外，Cipot還建議避免密碼重復(fù)使用問題。如果攻擊者提示在惡意網(wǎng)頁上輸入帳戶數(shù)據(jù)(例如，使用用戶名和密碼注冊(cè)以訪問Wi-Fi)，虛擬專用網(wǎng)絡(luò)可能愛莫能助。

他說：“切勿重復(fù)使用密碼，以限制任何潛在攻擊者成功訪問您可能使用的其他賬戶。建議使用密碼管理器維護(hù)強(qiáng)大且唯一的密碼。”

Cipot補(bǔ)充說，建議考慮為智能手機(jī)使用反惡意軟件程序，以檢查已安裝的應(yīng)用是否包含任何已知的惡意軟件或需要異常權(quán)限，應(yīng)予以標(biāo)記。

其他保護(hù)措施包括使所有應(yīng)用程序保持最新，采用復(fù)雜的密碼和密碼管理器，盡可能使用多因素身份驗(yàn)證，以及只保留您使用的應(yīng)用程序。有時(shí)，檢查允許使用Web版本的主應(yīng)用程序的設(shè)備列表，并刪除不再使用的設(shè)備。