我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联网,但是企业却很少将移动安全放在首位。CheckPoint的《2020年网络安全报告》显示,在2019年,有27%的公司由于移动设备的安全性问题而遭受了网络攻击。
CheckPoint的产品营销经理YaelMacias解释说:
网络犯罪分子只需要一个受损的移动设备,就可以窃取机密信息并访问企业网络。
移动广告软件是一种恶意软件,旨在在用户屏幕上显示不需要的广告,网络罪犯可利用它来执行第六代网络攻击。每天都会产生很多的移动威胁,复杂程度越来越高,成功率也越来越高。
广告软件
解决广告软件侵害的主要问题是查明手机是如何被感染的。广告软件的开发目的是在无需安装程序的情况下潜入到设备中。清除此类病毒可能非常困难,它会收集的信息(例如设备操作系统,位置,图像等)可能会带来很高的安全风险。
广告软件通常通过移动应用程序分发。根据Statista的数据显示,Android和GooglePlay用户可以使用250万个应用程序,苹果商店有180万个应用程序。这些数字说明了这种攻击的传播范围很广,这也充分的说明了网络犯罪分子为何将注意力集中在移动设备上。
广告软件传播的强大功能之一就是AgentSmith,它是CheckPoint的研究人员去年发现的一种新型移动恶意软件变体。AgentSmith在全球范围内感染了大约2500万移动设备,而没有引起用户的注意。它模仿了Google应用程序,并利用了Android系统中的已知漏洞,自动将已安装应用程序的版本替换为包含恶意代码的版本,而这些操作全都在用户不知情的情况下进行的。它还利用这些设备的资源,展示欺诈性的广告,这些欺诈性广告可以通过窃听和窃取银行凭证来获利。
保护自己免受移动广告软件的攻击
在这种情况下,预防是最好的解决方案,因为一旦将广告软件安装在设备上就很难将其删除。以下是一些技巧,可保护您和您的企业免受移动广告软件的侵害:
- 仅从官方GooglePlay或AppStore下载应用。注意用户的下载数量和评论。
- 检查应用程序要求您访问的功能是否必要。例如,如果手电筒应用程序要求访问您的联系人,则它是一个危险信号。
- 避免让应用程序在后台运行(特殊情况除外)
- 将设备和应用程序更新到最新版本,并下载所有必需的安全补丁程序。
- 利用安全工具来帮助您保护设备。