行動裝置的威脅,以及如何抵禦它們

廣告軟體、自動訂閱軟體和泛洪攻擊威脅著手機用戶。

近年來,越來越多不法分子盯上了人們的手機。畢竟,手機是我們儲存個人文檔和照片,通訊和拍照的主要手段,我們甚至用它們作為票據和支付等等更多的工具。

手機儲存了大量有價值的數據,可以在某些方面獲得豐厚的回報。而行動裝置對於其他惡意目的來說也是極好的。所以,智能手機惡意軟體並不缺乏。

早在2017年開始,我們在智能手機和平板電腦上捕獲了4270萬件惡意軟體。我們將它們分為幾種類型,在首先,我們看看三種相當常見的惡意軟體類型。

廣告軟體:點擊器和侵入性橫幅

最常見的移動感染類型之一以廣告軟體的形式出現。它的目的是自動或手動(通過利用用戶)增加在線橫幅的點擊次數。

在某種情況下,你甚至沒有看到廣告,惡意廣告軟體會在後台耗費手機資源,最後留下一個帳單和一個不愉快的驚喜。

第二種類型的廣告軟體會用自己的橫幅替換網站橫幅,用戶點擊後會跳轉一些奇怪的連結。

有些還會不聞不問地收集你上網習慣的訊息。然後,這些數據最終在廣告商手中,被利用來進行他們的廣告活動。

短信和電子銀行用戶

第二種惡意軟體是自動訂閱軟體,也被稱為Clicker木馬,它們的目的是從你的手機帳號竊取數據。費用會算進WAP帳單或者短信帳單,或者攻擊者撥打付費號碼並讓受害者買單。

點擊這裡了解什麼是WAP以及網路不法分子是如何攻破利用它的。為了以你的名義下單付費訂閱,WAP clicker只需要在網站上點擊相關按鈕即可。雖然短信惡意軟體需要一定的權限來發送短消息,但是很多用戶通常想都不想就把該權限授予各種應用程式。那些把你的錢浪費在IP電話上的程式需要面臨稍微大一些的挑戰,他們需要先註冊一個服務帳號。

訂閱程式的一個比較特殊的例子是Ubsod木馬,它專攻WAP,為了盡可能長時間隱藏自己,它會刪除所有含有”ubscri”(單詞”subscribe”和”subscription”的一部分)。而且它還可以從Wi-Fi模式切換至移動網路模式,從而可以進行WAP操作。

好在取消不想要的訂閱並非難事,你可以在用戶的個人帳號頁面找到所有已訂閱的服務並刪除。你甚至可以禁止手機號碼被連結到新的訂閱服務(雖然有時候該設置會被暫時強制啟動)。關鍵是你應該在事情嚴重之前儘早注意到手機帳號的異常消費。

短信炸彈和拒絕攻擊生成器

這兩類惡意軟體並不會在手機上下載東西,而是在沒有請求權限的情況下偷偷從手機發送大量數據。這些攻擊者通過毀壞他人的服務來賺錢,但是付出代價的卻是你。

短信炸彈本來是用於惡作劇或者讓別們的設備無法正常運轉,用戶可以主動安裝這類軟體並向敵人發送數以千計的短信來轟炸其設備。但是,很多人會做得更加過分,偷偷在警惕性不高的用戶的設備中安裝惡意程式,然後用他人手機發送大量短信並讓他人買單。

分佈式拒絕攻擊程式(DDoSers)不僅可以擊垮手機,還可以攻擊效能更加強大的設備甚至是重要的網路資源。網路不法分子將所有感染的設備組合成殭屍網路,然後從該網路發送請求來轟炸受害者。順便說一句,點擊程式也可以被用作拒絕服務攻擊程式,比如無數次訪問同一電子銀行頁面。

炸彈程式和拒絕服務攻擊程式都是利用你的手機來傷害其他設備和服務,但是你也會深受困擾,因為設備的電池和處理器都會受到影響,更不用說你的錢包。

通常來說,這類程式不會廣泛分佈,但是2013年7月的短信炸彈程式Didat成功通過郵件進行傳播。

潛在的威脅只會越來越多

說實話,我們本文只是討論了手機攻擊者中的一小部分,他們可能會從你的手機帳號中竊取一小筆錢並在精神上給你帶來負面影響。在很多情況下,防毒軟體可以幫助我們很容易檢測並移除它們。

之後我們還會討論一些更高級的手機犯罪分子們,時刻關注我們的更新並記住以下有關手機安全的小建議:

  • 不要從任何第三方網站安裝應用程式,最好在操作系統設置中直接將其禁止。
  • 及時將手機系統和軟體更新至最新版本。
  • 使用手機安全軟體來保護安卓設備。
  • 定期檢查個人帳號中的付費服務列表,取消任何並非你本人親自訂閱的服務。如果看到了不認識的訂閱服務,請立即掃描設備檢測病毒。
  • 請注意應用程式請求獲取的權限,並且只授予程式運行所必需的權限。

資料來源: https://www.kaspersky.com/blog/mobile-malware-part-1/22770/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: