无声的瘟疫——移动广告软件大肆传播感染用户

admin 2020年6月22日11:24:25安全新闻评论318 views1209字阅读4分1秒阅读模式

根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。

我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联网,但是企业却很少将移动安全放在首位。Check Point的《 2020年网络安全报告》显示,在2019年,有27%的公司由于移动设备的安全性问题而遭受了网络攻击。

Check Point的产品营销经理Yael Macias解释说:

网络犯罪分子只需要一个受损的移动设备,就可以窃取机密信息并访问企业网络。

移动广告软件是一种恶意软件,旨在在用户屏幕上显示不需要的广告,网络罪犯可利用它来执行第六代网络攻击。每天都会产生很多的移动威胁,复杂程度越来越高,成功率也越来越高。

广告软件

解决广告软件侵害的主要问题是查明手机是如何被感染的。广告软件的开发目的是在无需安装程序的情况下潜入到设备中。清除此类病毒可能非常困难,它会收集的信息(例如设备操作系统,位置,图像等)可能会带来很高的安全风险。

广告软件通常通过移动应用程序分发。根据Statista的数据显示,Android和Google Play用户可以使用250万个应用程序,苹果商店有180万个应用程序。这些数字说明了这种攻击的传播范围很广,这也充分的说明了网络犯罪分子为何将注意力集中在移动设备上。

广告软件传播的强大功能之一就是Agent Smith,它是Check Point的研究人员去年发现的一种新型移动恶意软件变体。Agent Smith在全球范围内感染了大约2500万移动设备,而没有引起用户的注意。它模仿了Google应用程序,并利用了Android系统中的已知漏洞,自动将已安装应用程序的版本替换为包含恶意代码的版本,而这些操作全都在用户不知情的情况下进行的。它还利用这些设备的资源,展示欺诈性的广告,这些欺诈性广告可以通过窃听和窃取银行凭证来获利。

保护自己免受移动广告软件的攻击

在这种情况下,预防是最好的解决方案,因为一旦将广告软件安装在设备上就很难将其删除。以下是一些技巧,可保护您和您的企业免受移动广告软件的侵害:

· 仅从官方Google Play或App Store下载应用。注意用户的下载数量和评论。

· 检查应用程序要求您访问的功能是否必要。例如,如果手电筒应用程序要求访问您的联系人,则它是一个危险信号。

· 避免让应用程序在后台运行(特殊情况除外)

· 将设备和应用程序更新到最新版本,并下载所有必需的安全补丁程序。

· 利用安全工具来帮助您保护设备。

本文翻译自:https://blog.checkpoint.com/2020/05/19/mobile-adware-the-silent-plague-with-no-origin/如若转载,请注明原文地址

本文来源于互联网:无声的瘟疫——移动广告软件大肆传播感染用户

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年6月22日11:24:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  无声的瘟疫——移动广告软件大肆传播感染用户 http://cn-sec.com/archives/78122.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: