我们对智能手机的依赖程度越高,它们成为攻击媒介的吸引力就越大。
CrowdStrike情报部门副总裁亚当·迈耶斯(Adam Meyers)说:从攻击的角度看……恶意软件进入移动设备的方式有很多种,实际上“各种各样的参与者”在在智能手机上展开攻击。
网络罪犯使用各种各样的移动恶意软件,CrowdStrike将其分为五类:远程访问工具(RAT)、银行木马、移动勒索软件、加密恶意软件和广告点击欺诈。
黑客将恶意软件植入智能手机最常见的方式之一是通过后台应用程序商店和移动应用程序,这已经成为“一种非常普遍的威胁载体,” Meyers说。在其他情况下,攻击者通过发送钓鱼文本或电子邮件,链接到由攻击者控制的网站上的APK文件,试图诱骗用户下载应用程序。
与此同时,更有针对性的攻击可能会试图攻破一个合法网站,以托管一个恶意应用程序,从而增加合法性,如果攻击者知道受害者的浏览习惯,可能会更成功。
在某些情况下,你的手机可能会给你暗示它已经被泄露了。下面,移动安全专家分享了一些可疑活动的危险信号。
一、电池寿命突然受损
电池使用量的急剧增加可能是一种警告信号。例如,一些在Android设备上常见的恶意软件会在后台启动一项服务,在用户不知情的情况下悄悄地使用GPS定位等数据。
Lookout安全解决方案高级经理斯蒂芬•班达(Stephen Banda)表示:“很快,你的手机就会从持续一整天到午餐时间几乎没电。原因很可能是手机上存在恶意软件,正在运行消耗电池的电量。”
你可以打开iOS或Android设备的电池设置,查看不同的应用程序消耗了多少电量。检查百分比可以帮助确定有问题的应用程序,以便删除它们。
二、过多的应用程序权限
除非用户允许,否则移动应用程序不能使用特定类型的数据。安全专家在此提醒智能手机用户,检查使用的每个应用程序的权限设置,确保每个应用程序的权限都是适当的。
Synopsys的高级安全顾问尼古拉•库卡科维奇(Nikola Cucakovic)解释说,例如,一个游戏应用程序不应阅读短信或处理拨出电话。通常是,除非授予完全权限,否则应用程序将无法运行。因此,许多用户,常常会选择设置访问权限来克服给定应用程序带来的潜在威胁。
安全专家强烈建议只从官方可信的应用商店下载应用。虽然这并不能完全消除安装恶意程序的可能性,但是官方商店会对应用发布程序进行认真审查,以减少恶意应用发布的机会。
三、账号被盗,不受控制的发送信息
Lookout的Banda指出,这是一个“典型的信号”,攻击者已经窃取了你的证书,并获得了你的通信录,黑客通过你的账户向外发送他们想要传播的信息。
他说:“立即更改你的电子邮件账户和其他可能使用相同密码的账户的密码。此外,要快给你的操作系统和电子邮件应用程序安装最新的安全补丁。”
四、可疑的短信和未知的网站链接
如果你没有在线订购快递,就不应该收到货物已经到达的短信。MobileIron高级副总裁布莱恩•福斯特(Brian Foster)说,例如,你有没有订购联邦快递的包裹,应该不会收到签收的短信通知。Smishing(基于文本的网络钓鱼攻击)是一种劝说人们打开恶意链接的流行技术。
当受害者点击这些链接时,很难在智能手机上看到他们是否在合法网站上。因此,如果你意外收到了一个短信链接,那么最好不要点击它。
五、数据使用率飙升
Lookout的Banda说,恶意代码可能会与外部网站进行通信,以下载有效载荷或泄露数据。他解释说,尽管广告软件也可能导致更高的数据使用量,但这种威胁通常更明显,因为它可能导致浏览器不正常地加载一个网站。
这个问题可以通过检查手机的数据使用指标来解决,以确定单个应用程序或系统进程的过度使用。大多数无线运营商还提供有关数据使用趋势的详细报告,这有助于锁定数据使用突然增加的原因。
六、密钥密码被盗
如果您的密码不再工作,而您确定它是正确的,这可能意味着有人捕获并更改了您的凭据。这可以通过键盘记录程序来实现。一个键盘记录程序可以通过钓鱼攻击安装在设备上。一旦攻击者进入你的账户,他们就可以修改密码,并访问账户内的敏感信息。
此刻,您应该重置所有关键帐户的密码,且永远不要重复使用密码,以限制任何潜在的攻击者成功访问你可能使用的其他服务,建议密码管理员维护高强度的唯一的密码。
七、并非所有攻击者都会留下痕迹
Synopsys的高级安全工程师Boris Cipot说,虽然某些移动攻击可能很明显,但其他攻击根本没有任何线索。
他说:“对用户来说,重要的是要明白,并不是所有的恶意行为都会留下危险信号,而且它们并不总是发生在你的移动设备上。” 攻击可能难以识别的一种情况可能涉及到——可信网关的连接受到破坏,在该网关中触发了重新连接并将用户引导至恶意网关。一个值得信赖的VPN可以防止这种攻击。
除了VPN, 另外建议您避免密码重用。如果攻击者诱骗您在恶意网页上输入了账户数据——例如,注册用户名和密码访问Wi-Fi,那么VPN可能就没什么帮助了。
另外,建议考虑智能手机的反恶意软件,检查安装的应用程序是否包含任何已知的恶意软件,或者是否需要不寻常的许可,这应予以标记。
其他保护性步骤包括使所有应用程序保持最新状态,采用复杂的密码和密码管理器,在可能的情况下使用多因素身份验证以及仅使您使用的应用程序保持最新状态。偶尔,检查一下允许使用Web版本的主应用程序的设备列表,并删除不再使用的设备。
*本文出自SCA安全通信联盟,转载请注明出处。(SCA安全通信联盟原创文章对外开白,欢迎加微信MrYe9173751开白)
