您每天都通过检查电子邮件开始和结束吗?那么,你并不孤单!瑞典数据SwedenData的一项数据表面,几乎有85%的人使用智能手机来访问电子邮件,不幸的是,这是危险所在。
黑客将智能手机作为目标是很有利的,因为它们没有与企业针对工作站和服务器采用的安全措施相同的安全措施。例如,这意味着没有防火墙,加密或反恶意软件来保护存储在Office 365或G Suite上的数据。
什么是移动恶意软件?
移动恶意软件是黑客用来专门针对智能手机,平板电脑和智能手表上的操作系统并使其崩溃以窃取机密数据的恶意软件。多年来,与早期相比,恶意软件类型及其分发方法都变得越来越复杂。
移动恶意软件的历史
2000年– 第一种病毒。由俄罗斯和芬兰的防病毒实验室发现,并命名为Timofonica。该病毒向GSM电话发送了大量SMS消息,从而批评了西班牙运营商Telefonica。
2004年- 蠕虫。“ Cabir”通过蓝牙进行了传播,并针对当时大多数手机上使用的Symbian操作系统。
2007年–第一个移动间谍软件。攻击者使用FlexiSpy记录电话并收集SMS消息。
2011年– Cabir的演变。 随着Android安全专家每隔几周开始报告一次新事件,后来的版本就变得致命。该恶意软件要么自行安装,要么通过使移动用户不知情地执行功能而安装在设备上。
2013年–重大突破。FakeDefender是第一个突破性的勒索软件,它针对Android设备并显示虚假的安全警报,以使受害者购买应用程序以消除虚假的威胁。
移动恶意软件的类型
移动恶意软件的黑暗领域是多种多样且复杂的。以下是几种类型的移动恶意软件,它们可以帮助您更好地了解世界的运行方式。
1.间谍软件和粗略的行销人员
间谍软件伪装成合法的应用程序。未经用户同意,它可以与日历应用程序,电子邮件帐户和其他存储重要信息的应用程序同步。它监视您的活动,当前位置,用户名和密码,然后将此数据发送给第三方。
堕落的营销人员经常使用间谍软件来启动移动广告软件(又名Madware)。Fireball是一种致命的恶意软件,它可以接管浏览器并对其进行修改,从而满足营销人员的需求。它还包含用于营销目的收集数据的跟踪像素。
2.木马及其对银行的热爱
移动木马将其自身附加到合法应用程序,并且当用户打开程序时,恶意软件便被激活。它会感染并停用其他应用程序或使设备本身瘫痪。移动木马广泛用于挖掘银行信息,也称为银行木马。
Zeus是一种银行木马,旨在从受感染的智能手机中窃取银行凭据。键盘记录用于绕过两因素身份验证(2FA),移动用户通常使用该两次身份验证来访问银行门户。
3.移动网络钓鱼:城镇中的新威胁
移动网络钓鱼是传统网络钓鱼的完美版本,其中黑客使用电子邮件和SMS消息来加载恶意软件。
SMS仿冒(SMShing)发生在黑客将恶意链接嵌入到消息中并诱使用户单击它们时。一种流行的策略是要求用户通过链接更新应用程序,一旦用户单击链接,黑客就可以访问Office 365或G Suite的凭据。57%的组织专门遭受了移动网络钓鱼攻击,这一事实证明了这种攻击方法的成功。
恶意软件安全性:Android与。苹果手机
恶意软件佣工现在比以往任何时候都在利用移动设备。当然,这引出了一个问题–哪种移动操作系统更安全?Android或iOS?
根据瑞典数据SwedenData的威胁情报报告,Android设备被恶意软件感染的可能性是Apple设备的近50倍。
网络犯罪分子不仅被大量的Android用户所吸引,还被OS使用的开源系统所吸引。它允许他们修改Google拥有的操作系统,从而导致潜在的安全漏洞。将其与苹果公司的封闭系统进行比较,后者很难更改手机上的代码。
也就是说,尽管iOS可能相对安全,但并非不可能。基于iOS的恶意软件XCodeGhost表明,恶意应用可以通过Apple的代码审查过程并感染iPhone和iPad。
防范移动恶意软件
您可以通过以下几种方法来保护移动设备免受感染:
移动设备政策。无论您的员工使用公司拥有的还是个人移动设备,您都需要设置移动设备使用策略以建立移动安全最佳实践。
更新应用程序。始终确保您正在安装新更新,以帮助您运行具有最新安全补丁的应用程序。
培训员工。使员工了解移动恶意软件以及可以采取的保护自己免受其攻击的策略。