×

移动设备面临的五大安全威胁
  

洛城 1637

{{ttag.title}}
1.不靠谱的设备

一个不靠谱的手机本身就可能是错误或者恶意配置的供应链,这甚至可能违反CIA中央情报局的规定。举例来说,今年早些时候在某大型电信公司发现了36个Android设备的感染点。据悉,这种情况并不是用户造成的,而是购买时恶意程序就已经预装在用户的手机里。调查还发现,恶意软件在新手机里预装,但并不是手机供应商所提供的官方配置,而是在手机流入市场的某个环节中被另外植入。

2.恶意应用程序

有些应用程序在安装时宣称带有某些功能或执行某项任务,但安装之后并非如此,这就相当于植入了一个难以发现的漏洞。谷歌上个月调查排名靠前的一个恶意软件名为"Judy",是一个来自韩国公司开发的自动点击广告软件。这个恶意软件会使设备产生大量的欺骗性点击广告,为背后的操纵者赚取利益。调查显示这个恶意应用程序已经造成450万到1850万的下载量。

2015苹果iOS系统也曾被爆出带有恶意软件。YiSpecter是第一个被安全公司查出的恶意软件,这个软件借助iOS系统平台侵犯私人API并实施恶意功能。

3.信息泄漏

我们安装的许多应用程序虽然是合法用途,但仍可能导致信息的盗用,例如电话本中的联系人信息被盗,这无疑会给你带来许多麻烦。

4.银行恶意软件

卡巴斯基实验室高级恶意软件分析师RomanUnuchek认为银行恶意软件是一个持续性的移动安全威胁。网络犯罪分子使用网络钓鱼窗口重叠银行应用程序,并从移动银行客户端窃取凭据。他们可能重叠其他应用程序和窃取信用卡的详细信息,甚至是偷来手机交易认证号码或者将呼叫重新定向。网络犯罪分子正在增加文件加密功能,以传统的移动银行木马,创建混合性威胁,可以在同一时间窃取敏感信息和锁定用户文件。

像faketoken这样的木马,可以产生虚假的登录屏幕,有2000个以上的财务应用程序被窃取登录凭据。恶意应用程序还显示网络钓鱼网页窃取信用卡信息,它还可以读取和发送短信。令人担忧的是,faketoken的幕后操纵者把用户手机的SD卡文件加密,并利用这一功能泄漏了成千上万的个人数据。

 5.勒索

今年第一季度,勒索软件是在美国最为猖狂的恶意软件,勒索软件通常瞄准PC端设备,攻击Windows系统并通过施加付款窗口勒索用户付费来打开他们被锁定的设备。勒索软件有许多种类,大家熟知的就像最近的"想哭",许多安装windows系统的电脑被袭击。目前,勒索软件正朝着"勒索蠕虫"衍变,这是连接到一个网络蠕虫勒索的过程。当一名用户受感染后,病毒会不知疲倦的自我复制到本地网络可以触及的每一台计算机上,也许我们难以想象这种场景,但网络犯罪分子们已经在预谋了。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人