行動裝置的威脅,以及如何抵禦它們——第2部分

在這一部分,我們來探討那些可能給行動端用戶帶來真實傷害的惡意程式。

上一期有關手機端不法分子的故事中,我們討論了危害性相對較小的一些惡意軟體,它們可能會出現在你的手機或平板上。今天,我們將介紹一些危險性大得多的威脅,它們很可能讓你付出金錢的代價甚至失去手機。

手機勒索軟體

我們之前說過,人們對手機的依賴性很強,如果無法使用手機的話,許多人會不惜代價將其恢復。惡意軟體開發人員對此瞭如指掌,並創建了行動平台上的勒索軟體木馬程式,它們會阻攔受害者使用手機,並要求支付贖金來恢復使用權。

和它在電腦平台上的”表親”一樣,手機勒索軟體分為兩種類型:阻攔程式和加密程式。正如其名稱所表示的那樣,加密程式會加密手機文件,阻攔程式會阻止對手機的訪問——最常見的手法是用狡詐的標語遮蓋螢幕或者索要PIN碼。

順便說一句,手機惡意軟體往往會同時加密和阻攔訪問。例如,我們所熟悉的Svpeng木馬程式的某個修改版本就是這麼得逞的。

雖然阻攔程式在電腦平台上幾乎消失了(它們很容易被繞開),但是它們在行動裝置上卻不斷增多。比如,在2017年監測到的勒索軟體中,83%來自Congur木馬家族,它們使用PIN鎖定了受害者的設備。

類似於桌面阻攔程式,手機版通常控告用戶違反了某些法律——通常是瀏覽色情內容——並假裝政府機構索要罰款。毫無疑問攻擊者通過這種手段可以大賺一筆。這類惡意軟體通常是通過色情網站傳播的,因此它們的指控在受害者看來更加可信。

手機刷機軟體

同樣如名字所示:刷機軟體抹除受害者設備中的所有文件。對於試圖通過收取贖金來賺錢的普通騙子,抹掉用戶的數據沒有任何商業意義,它們更可能被用於企業或政治鬥爭。

在行動裝置上遇到刷機軟體的概率比在PC上小得多。即使它們在手持設備上出現,大多數情況下也是和一些其他令人討厭的伎倆一起。例如,名為Mazar的惡意軟體不僅刪除數據還可以將手機變成殭屍網路的一部分——殭屍網路是被用於網路攻擊的網路。不過我們以後再另找時間討論有關”二合一”病毒的話題。

行動礦機

如果你的手機突然開始發熱,運行速度減慢並且電量消耗加快,罪魁禍首很可能是隱藏在手機裡的加密貨幣挖礦程式——這些惡意程式會偷偷地挖加密貨幣,但是你要為其買單。

即使在官方應用商店也有可能被病毒感染:這種程式很好地偽裝成合法應用程式並表現得和程式描述一樣,與此同時它們也在後台為其開發者挖掘虛擬貨幣。從第三方資源下載的應用程式會試圖偽裝成系統應用程式,有的惡意軟體甚至假裝成用於更新應用商店的程式,比如HiddenMiner

雖然挖礦軟體不會偷取你的錢財或者抹除你的文件,但是我們不應低估其風險:負載過高不僅會導致設備運行緩慢以及電量消耗過快,也會災難性地導致設備過熱。

如何持續處於被保護狀態

無論入侵者多麼讓人煩惱,我們可以通過遵循以下幾個規則來防範大多數威脅:

  • 只通過官方商店(如穀歌應用商店等)安裝應用程式:這並不能保證絕對安全,但它可以在很大程度上降低你允許惡意軟​​件進入設備的風險。
  • 請在設備的設置中禁止通過第三方資源安裝應用程式。這可以防止用戶隨機下載到那些偽裝成系統更新的惡意程式。

資料來源: https://www.kaspersky.com/blog/mobile-malware-part-two/23350/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: