隨著用戶越來越多地從桌面操作系統(tǒng)轉(zhuǎn)向以移動(dòng)設(shè)備為主要計(jì)算形式，網(wǎng)絡(luò)攻擊者已經(jīng)注意到，惡意軟件也隨之出現(xiàn)。雖然移動(dòng)惡意軟件的總量只是臺(tái)式機(jī)的一小部分，但隨著越來越多的高價(jià)值和敏感任務(wù)在移動(dòng)設(shè)備上執(zhí)行，它仍然是一個(gè)日益嚴(yán)重的安全問題。

[[417351]]

移動(dòng)惡意軟件統(tǒng)計(jì)

McAfee最近發(fā)布了一份報(bào)告，稱2020年第四季度手機(jī)惡意軟件感染人數(shù)在今年早些時(shí)候穩(wěn)步上升后超過4000萬。這些攻擊中有300多萬是新類型的惡意軟件。

CheckPoint發(fā)布的移動(dòng)安全研究顯示，46%的受訪者在2020年期間體驗(yàn)過員工下載至少一個(gè)惡意應(yīng)用程序。另一項(xiàng)發(fā)現(xiàn)是，97%的組織應(yīng)對(duì)使用各種攻擊載體的移動(dòng)威脅。

移動(dòng)惡意軟件的類型

有幾種不同形式的移動(dòng)惡意軟件，包括一些專門針對(duì)手持設(shè)備的惡意軟件。

• 胡德：雖然并非所有的安全專業(yè)人員都認(rèn)為惡意軟件是惡意的，但這種威脅類別會(huì)給用戶帶來不必要的廣告，并且可能會(huì)在未經(jīng)同意的情況下追蹤他們的活動(dòng)?？ò退够陌踩芯咳藛T確定，它占2021年第一季度檢測(cè)到的移動(dòng)惡意軟件的61.43%。

• 特洛伊木馬：與桌面上的情況一樣，特洛伊木馬提供后門，使攻擊者能夠遠(yuǎn)程執(zhí)行代碼或控制設(shè)備。2021年初發(fā)現(xiàn)的一種Android惡意軟件可以收集和過濾從手機(jī)聯(lián)系人到短信和瀏覽器數(shù)據(jù)的數(shù)據(jù)，同時(shí)對(duì)用戶保持隱藏。

• 鍵盤記錄者：鍵盤記錄者(有時(shí)也包括屏幕抓取器)坐在用戶的設(shè)備上，記錄所有擊鍵，試圖找到有價(jià)值的信息。

• 銀行特洛伊木馬：這種惡意軟件對(duì)移動(dòng)攻擊者特別有吸引力，因?yàn)樗鼘⑻芈逡聊抉R與鍵盤記錄器結(jié)合在一起。2021年3月，安全研究人員檢測(cè)到一種新的銀行特洛伊木馬，他們稱之為Vultur。該團(tuán)隊(duì)確認(rèn)它具有鍵盤記錄和屏幕記錄功能。

• 勒索軟件：雖然不像桌面上那么常見， 勒索軟件 是一種惡意軟件，它會(huì)加密用戶的數(shù)據(jù)，并將其保存以獲取“贖金”，直到向攻擊者付款。

移動(dòng)惡意軟件如何感染用戶

不同形式的移動(dòng)惡意軟件通過各種機(jī)制感染和利用移動(dòng)設(shè)備。

• 攻擊已知漏洞：這可能是最明顯的攻擊形式，攻擊者只需追蹤已知問題。挑戰(zhàn)在于，并非所有用戶都能像攻擊者發(fā)布移動(dòng)惡意軟件那樣快速更新其移動(dòng)操作系統(tǒng)。

• 權(quán)限濫用：當(dāng)應(yīng)用程序被授予不必要的高權(quán)限級(jí)別時(shí)，不同形式的惡意軟件(通常是廣告軟件)可能會(huì)出現(xiàn)在移動(dòng)設(shè)備上。最近對(duì)排名前1020位的GooglePlayStore應(yīng)用程序進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，許多應(yīng)用程序請(qǐng)求潛在危險(xiǎn)的權(quán)限。例如，77%的用戶希望讀取外部存儲(chǔ)器。

• 手機(jī)上預(yù)裝的惡意軟件：一些手機(jī)惡意軟件在手機(jī)上是開箱即用的。一份報(bào)告警告說，這一問題往往會(huì)影響發(fā)展中國(guó)家和使用低端設(shè)備的居民。它最近也出現(xiàn)在德國(guó)市場(chǎng)上，當(dāng)時(shí)新手機(jī)中包含可能發(fā)送惡意WhatsApp消息的移動(dòng)惡意軟件。

• 通過應(yīng)用商店分發(fā)：絕大多數(shù)惡意軟件和惡意軟件集成應(yīng)用來自第三方應(yīng)用商店。一份2020年的報(bào)告發(fā)現(xiàn)，小米應(yīng)用商店是最有可能遇到危險(xiǎn)手機(jī)應(yīng)用的地方。更知名的網(wǎng)站——如蘋果的應(yīng)用商店和谷歌游戲商店——有嚴(yán)格的質(zhì)量控制，受影響的頻率較低。

惡意軟件之外的移動(dòng)攻擊

雖然惡意軟件通常是移動(dòng)攻擊中的有效負(fù)載，但基于非惡意軟件的攻擊通常會(huì)攻擊移動(dòng)用戶。

• 身份驗(yàn)證攻擊：許多不同類型的身份驗(yàn)證攻擊旨在竊取用戶憑據(jù)或誘騙用戶將其憑據(jù)輸入欺詐性網(wǎng)頁(yè)或應(yīng)用程序。
• 中間人(MiTM)：在MiTM攻擊中，從應(yīng)用程序到后端web服務(wù)的數(shù)據(jù)流未正確配置為加密，從而使攻擊者可能攔截移動(dòng)通信。例如，這種類型的攻擊可能發(fā)生在Wi-Fi熱點(diǎn)中。

創(chuàng)建移動(dòng)設(shè)備策略

有幾種不同的方法可以保護(hù)移動(dòng)設(shè)備和用戶免受移動(dòng)惡意軟件的攻擊。對(duì)于組織而言，最佳方法通常包括實(shí)施正式的自帶設(shè)備(BYOD)或企業(yè)移動(dòng)管理(EMM)系統(tǒng)。

當(dāng)雇主與其員工一起審查BYOD設(shè)備政策時(shí)，保險(xiǎn)范圍應(yīng)說明這些設(shè)備及其內(nèi)容如何對(duì)工作場(chǎng)所網(wǎng)絡(luò)構(gòu)成危險(xiǎn)。員工意識(shí)有助于最大限度地減少可能的惡意軟件感染，無論員工是在雇主的辦公室打卡還是在家打卡。

對(duì)員工進(jìn)行移動(dòng)威脅教育

當(dāng)涉及到移動(dòng)惡意軟件時(shí)，員工需要了解一些關(guān)鍵事項(xiàng)。遵循網(wǎng)絡(luò)安全最佳實(shí)踐是一項(xiàng)業(yè)務(wù)必要性，因?yàn)樗鼘?duì)公司產(chǎn)生積極影響，并可能帶來新客戶。

此外，雖然有可能通過授權(quán)的官方蘋果應(yīng)用商店或谷歌Play感染惡意軟件，但可能性要小得多。用戶還可以采取預(yù)防措施進(jìn)一步降低風(fēng)險(xiǎn)。大多數(shù)移動(dòng)惡意軟件利用用戶的方式通常是越獄或植根手機(jī)并從未知的第三方來源獲取軟件。

告訴員工某些行業(yè)可能比其他行業(yè)更容易受到移動(dòng)惡意軟件的威脅也很有用。2020年的一份報(bào)告顯示，四分之三的針對(duì)制藥員工的網(wǎng)絡(luò)釣魚企圖也向受害者傳播了惡意軟件。此外，在這些攻擊中，35%試圖竊取憑據(jù)。

保護(hù)您的網(wǎng)絡(luò)免受移動(dòng)惡意軟件的攻擊

在某些情況下，移動(dòng)特洛伊木馬可用于創(chuàng)建僵尸僵尸網(wǎng)絡(luò)，從而攻擊本地網(wǎng)絡(luò)。與連接到網(wǎng)絡(luò)的任何其他設(shè)備一樣，移動(dòng)設(shè)備應(yīng)始終被監(jiān)控并記錄潛在的惡意活動(dòng)。

除了監(jiān)控之外，實(shí)施 網(wǎng)絡(luò)訪問控制(NAC) 建議同時(shí)提供入院前和入院后活動(dòng)監(jiān)控的解決方案。

移動(dòng)惡意軟件解決方案

與任何來源的桌面軟件不同，獲取移動(dòng)軟件的默認(rèn)(也是推薦的)方法是通過授權(quán)的應(yīng)用商店。蘋果和谷歌都會(huì)掃描各自應(yīng)用商店中的所有應(yīng)用程序，以檢測(cè)任何潛在的惡意應(yīng)用程序。更進(jìn)一步，GooglePlayProtect是一項(xiàng)定期檢查用戶手機(jī)是否存在惡意軟件并向其發(fā)出警報(bào)的功能。

移動(dòng)惡意軟件解決方案與臺(tái)式機(jī)解決方案非常相似，可以進(jìn)行反病毒和反間諜軟件/廣告軟件掃描。有些提供額外的掃描以防止或限制網(wǎng)絡(luò)釣魚的風(fēng)險(xiǎn)，有些則在應(yīng)用程序嘗試執(zhí)行需要更多權(quán)限的操作時(shí)提供權(quán)限警告。

以下是一些提供移動(dòng)安全軟件和解決方案的供應(yīng)商：

• AVG防病毒軟件
• 卡巴斯基
• Eset
• 諾頓安全
• McAfee移動(dòng)安全
• Bitdefender
• 馬爾瓦里字節(jié)
• Fortinet
• Avast
• 科摩多網(wǎng)絡(luò)安全
• 斗牛士
• IBM安全
• 索福斯
• 了望臺(tái)

開始反擊移動(dòng)惡意軟件

本概述強(qiáng)調(diào)了為什么移動(dòng)惡意軟件是一個(gè)日益增長(zhǎng)的威脅。幸運(yùn)的是，IT專業(yè)人員可以通過了解攻擊方法并采取主動(dòng)措施來成功管理風(fēng)險(xiǎn)。