移动设备的威胁,以及如何抵御它们

广告软件、自动订阅软件和泛洪攻击威胁着手机用户。

近年来,越来越多不法分子盯上了人们的手机。毕竟,手机是我们存储个人文档和照片,通信和拍照的主要手段,我们甚至用它们作为票据和支付等等更多的工具。

手机存储了大量有价值的数据,可以在某些方面获得丰厚的回报。而移动设备对于其他恶意目的来说也是极好的。所以,智能手机恶意软件并不缺乏。

早在2017年开始,我们在智能手机和平板电脑上捕获了4270万件恶意软件。我们将它们分为几种类型,在首先,我们看看三种相当常见的恶意软件类型。

广告软件:点击器和侵入性横幅

最常见的移动感染类型之一以广告软件的形式出现。它的目的是自动或手动(通过利用用户)增加在线横幅的点击次数。

在某种情况下,你甚至没有看到广告,恶意广告软件会在后台耗费手机资源,最后留下一个账单和一个不愉快的惊喜。

第二种类型的广告软件会用自己的横幅替换网站横幅,用户点击后会跳转一些奇怪的链接。

有些还会不闻不问地收集你上网习惯的信息。然后,这些数据最终在广告商手中,被利用来进行他们的广告活动。

短信和电子银行用户

第二种恶意软件是自动订阅软件,也被称为Clicker木马,它们的目的是从你的手机账号窃取数据。费用会算进WAP账单或者短信账单,或者攻击者拨打付费号码并让受害者买单。

点击这里了解什么是WAP以及网络不法分子是如何攻破利用它的。为了以你的名义下单付费订阅,WAP clicker只需要在网站上点击相关按钮即可。虽然短信恶意软件需要一定的权限来发送短消息,但是很多用户通常想都不想就把该权限授予各种应用程序。那些把你的钱浪费在IP电话上的程序需要面临稍微大一些的挑战,他们需要先注册一个服务账号。

订阅程序的一个比较特殊的例子是Ubsod木马,它专攻WAP,为了尽可能长时间隐藏自己,它会删除所有含有”ubscri”(单词”subscribe”和”subscription”的一部分)。而且它还可以从Wi-Fi模式切换至移动网络模式,从而可以进行WAP操作。

好在取消不想要的订阅并非难事,你可以在用户的个人账号页面找到所有已订阅的服务并删除。你甚至可以禁止手机号码被链接到新的订阅服务(虽然有时候该设置会被暂时强制启动)。关键是你应该在事情严重之前尽早注意到手机账号的异常消费。

短信炸弹和拒绝攻击生成器

这两类恶意软件并不会在手机上下载东西,而是在没有请求权限的情况下偷偷从手机发送大量数据。这些攻击者通过毁坏他人的服务来赚钱,但是付出代价的却是你。

短信炸弹本来是用于恶作剧或者让别们的设备无法正常运转,用户可以主动安装这类软件并向敌人发送数以千计的短信来轰炸其设备。但是,很多人会做得更加过分,偷偷在警惕性不高的用户的设备中安装恶意程序,然后用他人手机发送大量短信并让他人买单。

分布式拒绝攻击程序(DDoSers)不仅可以击垮手机,还可以攻击性能更加强大的设备甚至是重要的网络资源。网络不法分子将所有感染的设备组合成僵尸网络,然后从该网络发送请求来轰炸受害者。顺便说一句,点击程序也可以被用作拒绝服务攻击程序,比如无数次访问同一电子银行页面。

炸弹程序和拒绝服务攻击程序都是利用你的手机来伤害其他设备和服务,但是你也会深受困扰,因为设备的电池和处理器都会受到影响,更不用说你的钱包。

通常来说,这类程序不会广泛分布,但是2013年7月的短信炸弹程序Didat成功通过邮件进行传播。

潜在的威胁只会越来越多

说实话,我们本文只是讨论了手机攻击者中的一小部分,他们可能会从你的手机账号中窃取一小笔钱并在精神上给你带来负面影响。在很多情况下,杀毒软件可以帮助我们很容易检测并移除它们。

之后我们还会讨论一些更高级的手机犯罪分子们,时刻关注我们的更新并记住以下有关手机安全的小建议:

  • 不要从任何第三方网站安装应用程序,最好在操作系统设置中直接将其禁止。
  • 及时将手机系统和软件更新至最新版本。
  • 使用手机安全软件来保护安卓设备。
  • 定期检查个人账号中的付费服务列表,取消任何并非你本人亲自订阅的服务。如果看到了不认识的订阅服务,请立即扫描设备检测病毒。
  • 请注意应用程序请求获取的权限,并且只授予程序运行所必需的权限。
提示