注册
登录
| 关键词: 应用程序 移动 攻击 用户 短信 软件 网络 威胁 应用 |
转自INSIDER PRO,作者James A. Martin,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾! 小编翻译的内容为笔者James A. Martin母亲葬礼发生的事:他收到一条好像是从的银行寄来的短信:“有人试图登录你的账户,”消息警告说,并提供了一个链接,让他点击并验证你的身份。因为情绪悲伤而混乱,他点击了链接。 一个看起来合法的、针对移动设备进行了优化的网页出现了,要求输入借记卡密码作为验证。还没想清楚,就输入了密码。当时没有收到短信回复,告诉身份已经验证,他终于意识到被骗了。小编吐槽:(——)缺德的骗子。 在接下来的几分钟里,他给银行打了电话,更改了密码、用户ID和密码。幸运的是,经过几个月的密切监控,他没有发现账户有任何问题——尽管后来收到了三条后续的钓鱼信息,但他机智的没有理会。 网络钓鱼——通过短信发送的网络钓鱼攻击——是网络安全威胁之一,在我们这个日益以移动为中心的世界里,这种威胁正日益受到重视。 2018年,接受Proofpoint网站Phish报告状态调查的受访者中,有49%表示他们遭遇过网络钓鱼或网络钓鱼(语音钓鱼)攻击,这一比例略高于2017年的45%。 与此同时,根据McAfee的2019年移动威胁报告,2018年移动恶意软件事件增加了550%。 为什么针对移动用户的攻击越来越多?因为它们经常奏效。 移动设备还存储了大量关于我们以及我们为之工作的公司的信息,攻击者试图利用这些信息。你可能不知道的7个移动安全威胁: 1. 短信诈骗因为它们与平台无关,对iOS和Android用户的影响是一样的。“社会工程攻击不在乎你用的是什么牌子的手机。” 虽然网络安全专业人士通常都知道网络钓鱼攻击,但许多智能手机用户并不知道。鉴于网络攻击的增加,CISOs和网络安全专业人士面临着挑战。 根据Verizon的2019年移动安全指数,85%的网络钓鱼攻击发生在电子邮件之外,比如短信。报告指出,虽然许多组织都有过滤机制阻止电子邮件攻击,但很少有组织有类似的保护机制来防范电子邮件之外的钓鱼攻击。 然而,这种情况正在开始改变。Gartner安全、身份和风险团队的高级研究分析师Patrick Hevesi指出,在过去一年左右的时间里,移动威胁防御(MTD)供应商已经在他们的软件中添加了针对移动钓鱼的保护。 安全教育组织Social Engineer, Inc.指出,定期与员工进行模拟的网络钓鱼攻击可能会有所帮助,就像向用户发送虚假的网络钓鱼邮件可以帮助他们学习如何识别诈骗一样。 2.下载欺诈应用的短信你可能知道,在谷歌和苹果应用商店之外的应用程序最多只能算是冒险的。你可能没有意识到的是,罪犯可能会试图欺骗你,以聪明的方式下载他们的恶意软件——比如给你发短信。 例如,根据McAfee的2019年移动威胁报告,基于安卓系统的恶意软件TimpDoor在2018年成为移动后门恶意软件家族的老大。报告解释说,这种威胁始于“短信通知用户他们有语音信息需要查看”。 附带的语音播放器应用程序的链接提供了详细的说明,以启用来自未知来源的应用程序。单击该链接将安装一个假的语音消息传递应用程序,其中显示两条消息。 除了播放所包含的音频文件的按钮或图标外,其他按钮或图标都不起作用。” 欺诈性程序在后台运行,并使用该设备作为内部网络的入口点,这种威胁很可能演变成“点击广告欺诈、分布式拒绝服务攻击、发送垃圾邮件和网络钓鱼邮件”。 与短信诈骗一样,第一道防线是训练用户识别并报告虚假短信,此外还有移动安全应用程序,可以扫描设备和配置,寻找异常连接。 3.手电筒软件(数据窃取应用)试图访问手机数据的恶意应用程序是一个重大威胁,尤其是在谷歌Play store中。第三方手电筒应用程序是一个经常被引用的例子。 尽管iphone和Android手机都有手电筒功能,但免费的第三方手电筒应用程序提供了闪光灯等附加功能。问题是,谷歌播放商店中的一些应用程序要求的权限数量非常多。 Hevesi说:“一个Android flashlight应用程序开发人员打开了每一个可能的许可,这样当手机关机的时候,应用程序就可以一直开着,听电话,记录你的位置,访问你的联系人。”“手电筒应用程序应该只允许访问您的相机的闪光灯。” Hevesi建议培训用户仔细考虑任何下载应用程序请求的权限,并拒绝任何看起来过多或不必要的请求。 Wisniewski建议在下载任何免费应用程序之前都要谨慎,除非它是来自你认识并信任的开发者(比如微软,它提供免费的应用程序,比如Do和OneNote)一个提供合法的应用内购买的免费应用程序。 他解释说:“开发人员需要以某种方式将他们的应用程序货币化,所以他们经常会开发像flashlight这样的免费应用程序,这些程序会秘密收集你的信息并卖给第三方。” “如果你像大多数人一样,在没有阅读许可协议的情况下就接受了它,你甚至可能已经给了他们这样做的许可。” 4. 暗中收费软件Fleeceware是Sophos创造的一个术语,指免费(或低成本)的Android应用程序,提供简单的功能,比如条形码和二维码扫描。但是,你不知道的是,这款应用会定期向你收取大笔费用。 Wisniewski解释说,虽然你可能认为这款应用程序是免费的,但事实上,fleeceware应用程序只会给你一个短暂的免费试用,它利用了谷歌Play store的免费试用功能。 一旦试用结束,你可能会被收取数百美元(或欧元)。例如,下载了Android GIF maker应用程序的用户,如果在免费试用后忘记取消订阅,将被收取约240美元。 “在你的信用卡账单上,这笔费用似乎来自谷歌,”这可能会让一些人相信这笔费用是合法的。 Wisniewski说,大部分的fleeceware应用程序已经从谷歌的应用程序商店中移除,而一些通过苹果应用程序看门人的应用程序也很快被移除。 尽管如此,fleeceware还是让手机用户对从不认识的开发者那里下载的应用保持警惕。另外,在下载前要仔细阅读应用的评论,特别是在免费试用结束后,给应用开发者信用卡充值之前。 5. 隐藏的广告Malwarebytes的移动恶意软件分析师阿曼多·奥罗兹科(Armando Orozco)表示,显示隐藏广告的Android应用程序正变得越来越普遍。 他表示:“隐藏的广告软件组件可以在你不知情的情况下安装和运行,不会有明显的恶意,同时可以为坏人提供稳定的收入来源。”“它们通常以假冒或重新包装的应用程序的形式出现,或以非常类似的合法应用程序的形式出现。” 在这里,再次提醒用户在安装应用程序之前要仔细检查。此外,许多Android和iOS的安全应用程序可以定位和删除广告软件和恶意软件。 6. SIM劫持也被称为SIM卡交换或SIM卡黑客,SIM卡劫持是指攻击者通过社会工程或其他策略,能够将你的手机号码切换到他拥有的SIM卡上。 一旦攻击者控制了您的电话号码,他就可以截获通过文本消息发送的双因素身份验证代码,从而使他能够访问您的电子邮件、银行和其他账户。美国联邦调查局(FBI)警告称,SIM卡交换也被用来访问受害者的数字货币账户。 网络安全评级平台SecurityScorecard的首席研发官亚历克斯·海德(Alex Heid)建议,为了将风险降到最低,请联系你的无线服务提供商,并设置一个密码、一个秘密字或另一种形式的附加验证。 Heid说,要格外小心,获取一个单独的私人电话号码,只用于银行账户和其他金融机构。 他解释说:“如果你是SIM卡交换的目标,那么你分发给朋友、家人、商业伙伴、社交网络和消费者服务的公共电话号码将是攻击者试图使用的第一件事。” “如果你有一个只有你和你的金融机构知道的私人电话号码,那么攻击者通过这种方法进入你的账户的可能性就会大大降低。” 7. 监视软件所谓的监控软件旨在捕获和传输敏感的用户信息,如短信、语音邮件或电话对话录音。 例如,网络安全公司Lookout称其在2019年发现了“Monokle”,这是一套由俄罗斯特殊技术中心有限公司开发的复杂的自定义Android监控软件,该公司因干涉2016年美国总统大选而被制裁。 声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除! 精彩在后面 Hi,我是超级盾 更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散! 超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密! 截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势 |
| 本文出处: https://www.toutiao.com/a6767569770108682756/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
