随着用户越来越多地从桌面操作系统迁移到移动设备作为他们的主要计算形式,网络攻击者已经注意到并出现了恶意软件。虽然移动恶意软件的总量只是台式机的一小部分,但随着越来越多的高价值和敏感任务在移动设备上执行,它仍然是一个日益严重的安全问题。移动恶意软件统计McAfee最近发布的一份报告指出,在今年早些时候稳步上升之后,2020年第四季度移动恶意软件感染数量超过4000万。其中超过300万次攻击是新型恶意软件。根据CheckPoint发布的一项移动安全研究,46%的受访者表示员工在2020年期间至少下载了一个恶意应用程序。另一项发现是,97%的组织使用各种攻击媒介来处理移动威胁。移动恶意软件的类型有几种不同形式的移动恶意软件,包括一些专门针对手持设备的恶意软件。Hood:虽然并非所有安全专家都认为恶意软件是恶意的,但此类威胁会向用户展示不需要的广告,并可能在未经他们同意的情况下跟踪他们的活动。卡巴斯基安全研究人员确定,它占2021年第一季度检测到的移动恶意软件的61.43%。特洛伊木马:与台式机一样,特洛伊木马提供后门,允许攻击者远程执行代码或控制设备。2021年初发现的一种Android恶意软件可以收集和过滤从电话联系人到短信和浏览器数据的数据,同时对用户保持隐藏状态。键盘记录器:键盘记录器(有时是屏幕抓取器)位于用户的设备上并记录所有击键以试图找到有价值的信息。银行木马:这种类型的恶意软件对移动攻击者特别有吸引力,因为它将木马与键盘记录程序结合在一起。2021年3月,安全研究人员检测到一种名为Vultur的新型银行木马。该团队确认它具有键盘记录和屏幕录制功能。勒索软件:虽然不像在台式机上那么常见,但勒索软件是一种加密用户数据并持有该数据以索取“赎金”的恶意软件,直到攻击者获得报酬。移动恶意软件如何感染用户不同形式的移动恶意软件通过各种机制感染和利用移动设备。攻击已知漏洞:这可能是最明显的攻击形式,攻击者只需要追踪已知问题。挑战在于,并非所有用户都像攻击者发布移动恶意软件一样快速更新他们的移动操作系统。权限滥用:当应用程序被授予不必要的高权限级别时,移动设备上可能会出现不同形式的恶意软件(通常是广告软件)。最近对GooglePlay商店排名前1020的应用程序进行的一项调查发现,许多应用程序请求具有潜在危险的权限。例如,77%的用户希望读取外部存储器。手机上预装的恶意软件:一些移动恶意软件开箱即安装在手机上。一份报告警告说,这个问题往往会影响发展中国家的居民和那些使用低端设备的人。它最近也出现在德国市场上,当时新手机包含可以发送恶意WhatsApp消息的移动恶意软件。通过应用商店分发:绝大多数恶意软件和恶意软件集成应用来自第三方应用商店。一份2020年的报告发现,小米应用商店是最有可能遇到危险手机应用的地方。更知名的网站——例如Apple的AppStore和GooglePlayStore——有严格的质量控制并且受到影响的频率较低。超越恶意软件的移动攻击虽然恶意软件通常是移动攻击的有效负载,但基于非恶意软件的攻击通常以移动用户为目标。身份验证攻击:许多不同类型的身份验证攻击旨在窃取用户凭据或诱骗用户将其凭据输入欺诈性网页或应用程序。中间人(MiTM):在MiTM攻击中,从应用程序到后端Web服务的数据流未正确配置为加密,从而使攻击者有可能拦截移动通信。例如,此类攻击可能发生在Wi-Fi热点中。有几种不同的方法可以创建移动设备策略来保护移动设备和用户免受移动恶意软件的侵害。对于组织而言,最好的方法通常涉及实施正式的自带设备(BYOD)或企业移动管理(EMM)系统。当雇主与员工一起审查BYOD设备政策时,覆盖范围应解释这些设备及其内容如何对工作场所网络构成危险。员工意识有助于最大限度地减少可能的恶意软件感染,无论员工是在雇主的办公室还是在家里办理登机手续。对员工进行有关移动威胁的教育当谈到移动恶意软件时,员工需要了解一些关键事项。遵循网络安全最佳实践是一项业务需要,因为它会对公司产生积极影响,并可能带来新客户。此外,虽然可以通过授权的官方AppleAppStore或GooglePlay获取恶意软件,但这种可能性要小得多。用户还可以采取预防措施进一步降低风险。大多数移动恶意软件利用用户的方式通常是越狱或对手机进行root操作,然后从未知的第三方来源获取软件。告诉员工某些行业可能比其他行业更容易受到移动恶意软件的攻击也很有用。2020年的一份报告显示,四分之三针对制药业员工的网络钓鱼尝试也向受害者传播了恶意软件。此外,这些攻击中有35%试图窃取凭据。保护您的网络免受移动恶意软件的侵害在某些情况下,移动特洛伊木马可用于创建僵尸网络来攻击本地网络。与连接到网络的任何其他设备一样,应始终监视和记录移动设备是否存在潜在的恶意活动。除了监控之外,实施网络访问控制(NAC)还提出了一种解决方案,可以提供准入前和准入后活动监控。移动恶意软件解决方案与来自任何来源的桌面软件不同,获取移动软件的默认(和推荐)方式是通过授权的应用程序商店。Apple和Google都会扫描各自应用商店中的所有应用,以检测任何潜在的恶意应用。更进一步,GooglePlayProtect是一项定期检查用户手机中是否存在恶意软件并向他们发出警报的功能。移动恶意软件解决方案与桌面解决方案非常相似,具有防病毒和反间谍软件/广告软件扫描功能。有些提供额外的扫描以防止或限制网络钓鱼的风险,而另一些则在应用程序尝试执行需要更多权限的操作时提供权限警告。以下是一些提供移动安全软件和解决方案的供应商:AVGAntivirusKasperskyEsetNortonSecurityMcAfeeMobileSecurityBitdefenderMalwaribyteFortinetAvastComodoInternetSecurityMatadorIBMSecuritySophusWatchtower开始反击移动恶意软件本概述重点说明了移动恶意软件威胁日益严重的原因。幸运的是,IT专业人员可以通过了解攻击方法并采取主动措施来成功管理风险。
