根據 Check Point Software 報告,全球 27% 的公司遭受過涉及移動設備的網絡攻擊,第六代網絡攻擊呈顯著上升趨勢

當前,移動廣告軟件泛濫成災。它是最常見的網絡威脅形式之一,旨在從用戶設備中收集個人信息。大約 40 億1用戶通過智能手機連接到互聯網,但鮮有公司將移動安全性視為首要考慮事項。Check Point 《2020 年網絡安全報告》顯示,2019 年 27% 的公司因移動設備存在安全漏洞而遭到網絡攻擊。

Check Point公司移動安全專家表示:“網絡犯罪分子只需攻破一臺移動設備,即可竊取機密信息并訪問組織的企業網絡。如今,移動威脅數量與日俱增,且復雜度和成功率不斷提高。移動廣告軟件是一種被用于在用戶屏幕上推送騷擾廣告的惡意軟件,現被網絡犯罪分子用來實施第六代網絡攻擊。”

廣告軟件的源頭是問題所在

對于廣告軟件,最棘手的問題是難以查明手機是如何被感染的。廣告軟件會不動聲色地植入設備,并無相應的卸載程序。此類病毒極難清除,而且它所收集的信息(例如設備操作系統、位置、圖像等)會帶來很高的安全風險。

廣告軟件通常通過移動應用分發。根據 Statista 的數據,可供 Android 和 Google Play 用戶使用的應用多達 250 萬個,Apple Store 中提供 180 萬個應用。這些數字充分反映了此類攻擊的范圍之廣,也清晰地表明了網絡犯罪分子為何將攻擊矛頭指向移動設備。

舉例來說,最流行的廣告軟件之一 Agent Smith 是 Check Point Researcher 去年發現的一種新型移動惡意軟件。Agent Smith 在用戶毫無察覺的情況下,感染了全球大約 2,500 萬移動設備。它偽裝成谷歌應用,并利用 Android 系統中的已知漏洞,在用戶不知情的情況下將已安裝的應用自動替換為包含惡意代碼的應用版本。它還會顯示欺騙性廣告,通過竊取銀行憑證和竊聽來牟取非法利益。

移動廣告軟件防范建議

廣告軟件一旦安裝到設備上便很難卸載,因此預防是最好的解決方案。下列建議可保護您和您的組織免受移動廣告軟件的侵害:

僅從官方 Google Play 或 App Store 下載應用。注意用戶的下載數量和評論。

檢查應用的權限申請是否合理。舉例來說,如果手電筒應用要求訪問您的聯系人,那這就是一個危險信號。

盡量避免應用在后臺運行(除非十分有必要)

將設備和應用更新到最新版本,并安裝所有必要的安全補丁。

Android 用戶和 iOS 用戶都有可能遭受網絡犯罪分子攻擊,因此需要借助安全工具來保護設備。

Check Point 安全解決方案 SandBlast Mobile 可通過設備端的網絡防護基礎設施保護組織免遭高級移動威脅,從而有效抵御移動廣告軟件攻擊。通過審查和控制所有設備網絡流量,SandBlast Mobile 可以保護所有應用(例如電子郵件、SMS、iMessage 和即時消息應用)免遭網絡釣魚攻擊。此外,它還可以阻止用戶訪問惡意或受限制的網站,并禁止受感染的設備訪問企業資源以及與僵尸網絡進行通信。為了確保用戶及其數據的私密性,SandBlast Mobile 直接在設備上驗證流量,而無需通過企業網關路由數據。