移动设备面临的五大安全威胁
作者:安企神软件 | 日期:2022-07-08 10:15:55
公司上网行为管理,就用安企神软件
1.不靠谱的设备
一个不靠谱的手机本身就可能是错误或者恶意配置的供应链,这甚至可能违反CIA中央情报局的规定。举例来说,今年早些时候在某大型电信公司发现了36个Android设备的感染点。据悉,这种情况并不是用户造成的,而是购买时恶意程序就已经预装在用户的手机里。调查还发现,恶意软件在新手机里预装,但并不是手机供应商所提供的官方配置,而是在手机流入市场的某个环节中被另外植入。
2.恶意应用程序
有些应用程序在安装时宣称带有某些功能或执行某项任务,但安装之后并非如此,这就相当于植入了一个难以发现的漏洞。谷歌上个月调查排名靠前的一个恶意软件名为"Judy",是一个来自韩国公司开发的自动点击广告软件。这个恶意软件会使设备产生大量的欺骗性点击广告,为背后的操纵者赚取利益。调查显示这个恶意应用程序已经造成450万到1850万的下载量。
2015苹果iOS系统也曾被爆出带有恶意软件。YiSpecter是第一个被安全公司查出的恶意软件,这个软件借助iOS系统平台侵犯私人API并实施恶意功能。
3.信息泄漏
我们安装的许多应用程序虽然是合法用途,但仍可能导致信息的盗用,例如电话本中的联系人信息被盗,这无疑会给你带来许多麻烦。
4.银行恶意软件
卡巴斯基实验室高级恶意软件分析师RomanUnuchek认为银行恶意软件是一个持续性的移动安全威胁。网络犯罪分子使用网络钓鱼窗口重叠银行应用程序,并从移动银行客户端窃取凭据。他们可能重叠其他应用程序和窃取信用卡的详细信息,甚至是偷来手机交易认证号码或者将呼叫重新定向。网络犯罪分子正在增加文件加密功能,以传统的移动银行木马,创建混合性威胁,可以在同一时间窃取敏感信息和锁定用户文件。
像faketoken这样的木马,可以产生虚假的登录屏幕,有2000个以上的财务应用程序被窃取登录凭据。恶意应用程序还显示网络钓鱼网页窃取信用卡信息,它还可以读取和发送短信。令人担忧的是,faketoken的幕后操纵者把用户手机的SD卡文件加密,并利用这一功能泄漏了成千上万的个人数据。
5.勒索
今年第一季度,勒索软件是在美国最为猖狂的恶意软件,勒索软件通常瞄准PC端设备,攻击Windows系统并通过施加付款窗口勒索用户付费来打开他们被锁定的设备。勒索软件有许多种类,大家熟知的就像最近的"想哭",许多安装windows系统的电脑被袭击。目前,勒索软件正朝着"勒索蠕虫"衍变,这是连接到一个网络蠕虫勒索的过程。当一名用户受感染后,病毒会不知疲倦的自我复制到本地网络可以触及的每一台计算机上,也许我们难以想象这种场景,但网络犯罪分子们已经在预谋了。