移动设备使用量在增长:据 Tech Crunch 报道,移动设备公司 Ericsson 预测,到 2020 年,全球智能手机用户数量将超过 60 亿,超过固定电话数量。为什么?因为越来越多的公司接受自带设备 (BYOD) 策略,并且允许用户通过个人技术访问公司网络,所以智能手机和平板电脑迅速强大起来。但使用量的增加也招致移动恶意软件蓬勃发展。这类恶意代码以智能手机和平板电脑为目标发起攻击。
您的风险因素
您的设备是否处于遭受攻击、劫持或损害的风险中?毫无疑问。剑桥大学的研究人员发现,87% 的 Android 智能手机有至少一个严重漏洞,Zimperium Labs 在今年早些时候发现,黑客只需通过一条简单的短信便能对 95% 的 Android 设备发起攻击。 Apple 也未能幸免。9 月份,40 个应用程序因受到 XcodeGhost 感染从官方应用程序商店下架。XcodeGhost 是一种恶意软件,能够将 Apple 设备变成一个大规模的僵尸网络。尽管 Apple 对自己的保护措施自信满满,但恶意软件不仅偷摸入侵,还凌驾于合法的应用程序之上,难以检测。
底线?如果您有移动设备,便处于风险之中。
移动恶意软件的常见类型
尽管在数量或复杂程度上,移动恶意软件远不及 PC 恶意软件,但 IT 安全专家发现有越来越多专门侵害移动设备的恶意软件攻击智能手机功能或平板电脑漏洞。让我们了解一下目前流行的一些常见类型:
- 银行恶意软件:据 Dark Reading 指出,银行类移动恶意软件日益猖獗,因为黑客倾向于侵害依赖移动设备处理所有业务(包括转账和还款)的用户。2015 年第 3 季度,发现了超过 160 万个恶意安装包。其中很多恶意软件以木马形式潜入设备,而后发动攻击,收集银行登录和密码详细信息,然后把这些信息发回命令控制 (C&C) 服务器。2015 年第 3 季度,移动银行木马是增长最快的散布型威胁。
- 移动勒索软件:勒索软件起初常见于 PC,通过加密“禁止”用户访问重要的用户数据,如文档、照片和视频,然后要求用户向恶意软件制造者支付赎金。如果赎金未能准时支付(通常是比特币),所有文件便会被删除或锁定,造成用户永远无法访问。据 International Data Group (IDG) 统计,74% 的公司在 2015 年报告了安全漏洞,勒索软件便是最普遍的威胁之一,恶意软件创建者利用改进的智能手机性能和匿名 Tor 网络感染设备及加密存储的数据。
- 移动间谍软件:间谍软件作为一个程序加载到您的设备上,能监视您的活动,记录您的位置以及窃取关键信息,例如电子邮件帐户或电子商务网站的用户名和密码。很多时候,间谍软件与其他表面上看起来无害的软件打包在一起,在后台悄悄地收集数据。您可能直到设备性能下降,或者在平板电脑或手机上运行反恶意软件扫描程序,才会发现间谍软件的存在。Krebs on Security 指出,间谍软件现在做得风生水起:像 mSpy 这样的公司会创建“合法”的应用程序,帮助担忧的父母或配偶“跟踪”自己的孩子或伴侣。具有讽刺意味的是,mSpy 于 2015 年 5 月遭到黑客攻击,终究不再标榜“安全”的间谍软件。
- 彩信恶意软件:恶意软件制造者也在寻求利用基于文本的通信来输送恶意软件。CSO Online 指出,黑客能够利用 Android 媒体库中的漏洞 Stagefright 将嵌入恶意软件的文本信息发送至任意手机号。即使用户不打开或确认收到文本,恶意软件仍能部署,使黑客获取移动设备的 Root 权限。尽管该漏洞迅速得到修补,但也证实了基于文本的感染。
- 移动广告软件:广告软件起初只不过是烦人的弹出窗口和数据收集,现在已经取得了很大进步。对于很多广告软件制造者来说,收入取决于收到的点击和下载数量。据 ZDNet 报道,有些制造者已经创建了“恶意广告”代码,能够感染设备以及获取设备的 Root 权限,使设备能够下载特定类型的广告软件,使黑客能够窃取个人信息。
- 短信木马:网络犯罪分子通过窃取用户最常用的手机文本信息,可以感染移动设备。短信木马通过向全世界的付费手机号码发送短息,使用户的手机费暴涨,从而造成重大财务损失。2015 年,有些 Android 用户感染了银行木马。该木马能够拦截含有财务信息的文本信息,然后通过电子邮件发送文本信息副本,使网络犯罪分子获取潜入金融帐户所需的全部信息。
保护您设备的步骤
如何使您的移动设备免遭恶意代码侵扰?尝试以下简单步骤:
- 使用安全的 Wi-Fi。尽管不能阻止您浏览被感染的网站,但使用密码保护的 Wi-Fi 连接可阻止不明第三方窥探您的设备与所需网络目标之间的通信或执行移动设备联系人攻击。
- 提防您的电子邮件。尽管可以更换设备,但威胁仍然存在:很多攻击者仍通过恶意电子邮件附件感染您的手机或平板电脑。不要点击电子邮件和其他信息中的链接,因为这些链接可能会跳转到网络钓鱼或恶意软件网站。这一点适用于所有移动平台。
- 始终如一。仅从可靠来源下载应用程序。确保应用程序合法,不会成为移动恶意软件的避风港。
- 安装反病毒防护产品。现在涌现出了很多适用于移动设备的反病毒和反恶意软件解决方案;从可靠来源安装一款,然后定期运行以确保设备干净。还要提防恶意软件伪装成病毒防护产品:仅从可靠来源下载合法应用程序。
- 不要越狱或 Root 设备。否则会增加从不可靠第三方来源受到感染的风险。保持 Root 状态以及自动安全更新和补丁保护。
移动恶意软件日益猖獗,全球移动市场都在遭受攻击,黑客们正在将注意力转移到智能手机和平板电脑上来。保持安全意味着需要识别风险、了解常见的威胁以及遵守基本的移动安全最佳实践。
与移动恶意软件相关的其他实用文章和链接