攻击者总是根据用户趋势而变化,我们越依赖智能手机,他们就越有可能成为攻击目标。随着人们使用Android和iOS设备进行工作、通信、社交媒体、旅行以及金融和医疗保健等重要服务,智能手机已成为网络犯罪分子的热门目标。CrowdStrike情报副总裁AdamMeyers表示:从攻击的角度来看,恶意软件可以通过多种方式进入移动设备,各种攻击者也在不断地攻击智能手机。网络犯罪分子使用各种各样的移动恶意软件,CrowdStrike将其分为五类:远程访问工具(RAT),这是对移动设备更普遍的威胁。然后是银行木马、移动勒索软件、加密挖掘恶意软件和广告诈骗。迈耶斯说,攻击者将恶意软件植入智能手机的更常见方式之一是通过后门应用程序商店和移动应用程序,这已成为“一种非常常见的威胁媒介”。在某些情况下,攻击者试图通过发送链接到攻击者控制的网站上的APK文件的网络钓鱼文本或电子邮件来说服用户下载应用程序。同时,更具针对性的攻击可能会试图破坏合法网站以托管恶意应用程序,如果攻击者知道受害者的浏览习惯,则更有可能成功。成功入侵后,攻击者可能会留下一些线索。在某些情况下,您的手机可能会显示威胁警报,而在其他情况下可能不会。在这里,移动安全专家分享了一些可能表明我们应该注意的可疑活动的危险信号。1.电池寿命突然下降电池使用量的急剧增加可能表明存在可疑活动。例如,Android设备上常见的一些恶意软件会在后台启动服务,在用户不知情的情况下悄悄消耗GPS位置等数据。Lookout安全解决方案高级经理StephenBanda表示:“很快你就会感觉到手机会从整天处于待机状态,变成只能撑到中午,手机几乎没电了。如果不出意外,您的手机中可能存在恶意软件,并且电池耗尽进程正在运行。”您可以通过打开iOS或Android设备上的电池设置来查看不同应用消耗的电量。检查百分比有助于识别任何有问题的应用程序,以便将其删除。2.过多的应用权限除非用户允许,否则移动应用将无法使用某些类型的数据。安全专家提醒智能手机用户检查他们使用的每个应用程序的权限设置,并确保授予的权限是合理的。例如,Synopsys的高级安全顾问NikolaCucakovic解释说,游戏应用程序不应读取短信或处理拨出的电话。Cucakovic说:“通常情况下,应用程序只有在获得许可后才能运行。因此,许多用户(尤其是那些没有安全意识的用户)往往为了方便而同意所有许可授予,而不管特定的许可。特定应用程序可能存在的潜在威胁请求许可。”安全专家强烈建议只从官方和受信任的应用商店下载应用程序。这并不能完全杜绝恶意程序的安装。但官方商店会进行仔细审查,以减少发布恶意应用程序的机会。“我是倡导者永远不要安装来自非主流应用市场的应用,”CrowdStrike的迈耶斯说,并指出谷歌和苹果已经做了很多工作来保护他们的应用商店免受恶意应用的侵害。3.你的账户无缘无故地发送消息。Lookout的Banda看到这种现象作为一个“典型案例”,例如:攻击者窃取了您的账户凭证并获取了您的通讯录,他们通过各种联系方式向朋友发送信息、向家人发送信息,企图散布其活动班达表示:发生这种情况时,请立即更改您的账户密码,以及可能使用相同密码的其他账户。另外,请确保您的操作评级系统和电子邮件应用程序是最新的。4.可疑的短信和未知网站MobileIron的高级副总裁布赖恩福斯特说,如果你没有订购FedEx包裹,你将不会收到货物已经到达的短信。如果您收到此类邮件,则可能是钓鱼邮件。垃圾邮件或基于文本的网络钓鱼攻击是说服人们打开恶意链接的流行技术。当受害者点击其中一个链接时,可能很难在智能手机上查看它们是否是合法网站,因此最好不要点击可疑链接。5.数据使用激增Lookout的Banda表示,恶意代码可以与外部网站通信以下载有效负载或泄露数据。他解释说,虽然广告软件也会导致更高的数据使用量,但这种威胁通常更为明显,因为它甚至会阻止浏览器正确加载网站。这个问题可以通过查看手机的数据使用指标来解决,以了解单个应用程序或系统进程是否过度使用数据。大多数无线运营商还提供有关数据使用情况的详细报告,这有助于减少数据使用量的突然增加。“根据你的发现,将你的设备恢复到以前的设备备份可能是一个简单而好的主意,”Banda补充道。6.密码无效如果系统提示您输入密码无效,但您确定输入正确,则可能意味着有人捕获并更改了您的登录凭据。Banda说,这可以使用键盘记录器来完成,键盘记录器可以通过网络钓鱼攻击安装在设备上。“一旦攻击者可以访问您的帐户,他们就可以更改密码并完全访问该帐户中的敏感信息,”班达说。他建议用密码保护所有关键帐户并在需要时重置它们,作为其他措施,您还可以将设备恢复到以前的备份状态,以防恶意软件运行。7.并非所有攻击者都会留下痕迹Synopsys高级安全工程师BorisCipot表示,虽然有些移动攻击可能很明显,但有些根本没有任何活动迹象。BorisCipot表示,用户必须了解“并非所有恶意活动都有危险信号”,而且它并不总是针对您的移动设备。在一种情况下,攻击可能难以识别,并且可能涉及破坏受信任网关的连接,在这种情况下会触发重新发送连接并将用户定向到恶意网关。他指出,一个可信的虚拟专用网络可以抵御此类攻击。8.其他除了虚拟专用网络的使用,Cipot还建议避免密码重用问题。如果攻击者在恶意网页上提示输入帐户数据(例如,使用用户名和密码注册以访问Wi-Fi),VPN可能无法提供帮助。“永远不要重复使用密码来限制任何潜在的攻击者成功访问您可能使用的其他帐户。建议使用密码管理器来维护强而独特的密码,”他说。Cipot补充说,建议考虑在智能手机上使用反恶意软件应标记检查已安装应用程序是否存在任何已知恶意软件或需要异常权限的软件程序。其他保护措施包括使所有应用程序保持最新状态、使用复杂的密码和密码管理器、尽可能使用多因素身份验证以及仅保留您使用的应用程序。不时检查允许使用网页版主应用程序的设备列表,并删除不再使用的设备。
