我们越依赖智能手机,它们作为攻击媒介就越有吸引力。
情报副总裁 Adam 表示:从攻击的角度来看……恶意软件可以通过多种方式进入移动设备,实际上有“各种各样的行为者”在攻击智能手机。
网络犯罪分子使用各种各样的移动恶意软件,将其分为五类:远程访问工具 (RAT)、银行木马、移动勒索软件、加密恶意软件和广告点击欺诈。
他说,黑客向智能手机注入恶意软件的最常见方式之一是通过后端应用程序商店和移动应用程序,这已成为“非常常见的威胁媒介”。 在其他情况下,攻击者试图通过发送钓鱼文本或链接到攻击者控制的网站上的 APK 文件的电子邮件来诱骗用户下载应用程序。
与此同时,更有针对性的攻击可能会尝试破坏合法网站来托管恶意应用程序,从而增加合法性,并且如果攻击者了解受害者的浏览习惯,攻击可能会更成功。
在某些情况下,您的手机可能会提示您它已被盗用。 下面,移动安全专家分享了一些可疑活动的危险信号。
1.电池突然没电了
电池使用量急剧增加可能是一个警告信号。 例如,设备上的一些常见恶意软件会在后台启动一项服务,在用户不知情的情况下悄悄使用 GPS 位置等数据。
安全解决方案高级经理史蒂芬·班达( Banda)表示:“很快,你的手机就会从全天运行变成午餐时间几乎没电。原因很可能是手机上的恶意软件,运行了消耗电池电量的程序。”
您可以打开 iOS 或设备的电池设置来查看不同应用程序使用的电量。 检查百分比可以帮助识别有问题的应用程序,以便将其删除。
2、应用权限过多
除非用户允许,否则移动应用程序无法使用某些类型的数据。 安全专家在此提醒智能手机用户检查自己使用的每个应用程序的权限设置,确保每个应用程序的权限合适。
例如,游戏应用程序不应读取短信或处理拨出电话,. 的高级安全顾问 解释道。 通常,除非授予完全权限,否则应用程序不会运行。 因此,许多用户经常选择设置访问权限来克服给定应用程序带来的潜在威胁。
安全专家强烈建议仅从官方且受信任的应用程序商店下载应用程序。 虽然这并不能完全消除安装恶意程序的可能性,但官方商店会仔细审查应用程序分发过程,以减少恶意应用程序分发的机会。
3、账号被盗,信息发送失控
班达指出,这是攻击者窃取了您的凭据并访问您的地址簿的“典型迹象”,并且黑客正在使用您的帐户发送他们想要传播的消息。
“立即更改您的电子邮件帐户和可能使用相同密码的其他帐户的密码,”他说。 “此外,快速获取适用于您的操作系统和电子邮件应用程序的最新安全补丁。”
4. 可疑短信和不明网站链接
如果您没有在线订购送货服务,则您不会收到货物已送达的短信。 例如,如果您从联邦快递订购了一个包裹,您不应该收到一条短信来签收,高级副总裁布莱恩·福斯特说。 (基于文本的网络钓鱼)是一种说服人们打开恶意链接的流行技术。
当受害者点击这些链接时,很难在智能手机上看到他们是否访问合法网站。 因此,如果您不小心收到短信中的链接,最好不要点击它。
5.数据使用量猛增
班达说,恶意代码可以与外部网站通信以下载有效负载或窃取数据。 他解释说,虽然广告软件也可能导致更高的数据使用量,但威胁通常更明显,因为它可能导致浏览器不稳定地加载网站。
可以通过检查手机的数据使用指标来确定单个应用程序或系统进程的过度使用来解决此问题。 大多数无线运营商还提供有关数据使用趋势的详细报告,这可以帮助查明数据使用量突然增加的原因。
6、钥匙密码被盗
如果您的密码不再有效,并且您确定它是正确的,则可能意味着有人捕获并更改了您的凭据。 这可以通过键盘记录器来实现。 键盘记录器可以通过网络钓鱼攻击安装在设备上。 一旦攻击者有权访问您的帐户,他们就可以更改密码并访问帐户内的敏感信息。
此时,您应该重置所有关键帐户的密码,并且切勿重复使用密码,以限制任何潜在的攻击者成功访问您可能使用的其他服务。 建议密码管理员维护强大且唯一的密码。
7. 并非所有攻击者都会留下痕迹
高级安全工程师 Boris Cipot 表示,虽然有些移动攻击可能很明显,但其他攻击则根本没有留下任何线索。
他说:“用户必须了解,并非所有恶意行为都会留下危险信号,而且它们并不总是发生在您的移动设备上。”在一种情况下,攻击可能很难识别,可能涉及到受信任的连接受到破坏。触发重新连接并将用户引导至恶意网关的网关。 值得信赖的 VPN 可以防止此类攻击。
除了 VPN 之外,还建议您避免重复使用密码。 如果攻击者诱骗您在恶意网页上输入帐户数据(例如,注册用户名和密码以访问 Wi-Fi),那么 VPN 可能不会有太大帮助。
此外,建议考虑智能手机的反恶意软件软件,以检查安装的应用程序是否包含任何已知的恶意软件或需要异常权限,应将其标记出来。
其他保护措施包括使所有应用程序保持最新状态、使用复杂的密码和密码管理器、尽可能使用多重身份验证以及仅使您使用的应用程序保持最新状态。 偶尔检查一下允许使用主应用程序网页版的设备列表,并删除不再使用的设备。
*本文来自SCA安全通信联盟,转载请注明出处。 (SCA安全通信联盟原创文章向公众开放,欢迎添加微信开白)
《物联网信息安全国际技术规范》(包括安全通信模块和安全芯片两部分)已在全球正式发布。 现在关注“奥航智讯”微信公众号,回复关键词“安全通信模块”或“安全芯片”即可免费下载!