iPhone的威胁在本报告中没有突出显示。Mcafee发布了2020年移动威胁报告,分析了针对智能手机的不同攻击源。其中包括常见的后门、特洛伊木马、加密劫持等。然而,一种突出的方法是使用隐藏的应用程序来执行欺骗功能,占所有恶意活动的50%。与2018年相比,去年增长了惊人的30%,表明2020年将继续增长。数据由Mcafee编制。根据该报告,攻击者可以采用多种方法根据不断变化的趋势成功锁定用户。首先,随着智能手机游戏变得越来越流行,黑客想要利用它也就不足为奇了。这样做是为了允许不良行为者在聊天窗口和游戏消息平台上的其他潜在渠道中传播指向恶意应用程序的链接。然后,即使该应用程序在功能方面反映了真实应用程序,它实际上可以收集用户数据并在用户下载该应用程序后显示侵入性广告。当攻击者被发现使用STEAM聊天来传播恶意软件和远程管理工具(RAT)时,就会暴露出类似的技术。在另一次攻击中,STEAM帐户遭到入侵,通过其聊天功能传播恶意链接。其次,发现了一种名为LeifAccess(也称为Shopper)的新型恶意软件滥用Android的内置辅助功能。它通过使用诸如“应立即处理安全错误”之类的虚假警告来骚扰用户,并让他们授予对这些服务的访问权限,然后使用这些服务执行一系列操作(例如,创建第三方帐户))。Mcafee提供的此类威胁通知示例。此外,它还在PlayStore上发布多种语言的虚假评论,让恶意应用看起来更合法,这多少有些独特之处。人们如果不只看星级就能认出这些,因为书面评论总是由诸如“非常简单有用”之类的通用短语组成。尽管如此,即使用户不授予访问无障碍服务的权限,它仍然会继续安装应用程序并制作恶意广告。在之前的Android恶意软件中也可以看到,Shopper也没有自己的图标,这使得受害者很难将其卸载。虚假评论的例子第三,我们看到攻击者没有创建和分发他们自己的恶意应用程序,而是获得了对合法应用程序的访问权限并滥用它们。Mcafee在一份新闻稿中称,这些内容包括一系列感染手机数据库的韩国应用程序和可能泄露MalBus机密文件的插件。从这种妥协中获得的数据示例包括公共汽车站位置、路线图和5年以上的时间表。总而言之,我们已经看到某些趋势随着时间的推移而增长,而恶意应用程序恰好是其中之一。这些观察到的攻击进一步分为不同的类别,显示了这些攻击的复杂程度。因此,不再可能仅依靠防病毒程序来保护自己免受这些攻击。如果攻击者使用社会工程学来欺骗我们,那么我们在听取评论时采取预防措施至关重要。录音有时是黑客窃取的目标此外,用户开始使用合法来源下载他们的应用程序(例如常规移动应用程序商店)并避免使用第三方应用程序商店至关重要,因为大多数恶意应用程序都可以找到在后者。
