【51CTO.com快译】 近些年来,随着智能手机的普及,这种智能化的通讯工具逐渐成为了IT安全专家眼中的"定时炸弹"。随着移动办公的兴起,白领们对恶意链接的警惕性并没有随之加强,手机安全问题日益严重。在你的个人隐私和职业生活都交织在手机里的今天,手机里往往存贮着重要的工作数据和电子邮件等等,频繁的上网使我们很容易遇到恶意软件。克里斯·科洛里,来自SANS研究所的讲师为大家列举了威胁手机安全的问题以及我们应该如何应对。
1.不靠谱的设备
一个不靠谱的手机本身就可能是错误或者恶意配置的供应链,这甚至可能违反CIA中央情报局的规定。举例来说,今年早些时候在某大型电信公司发现了36个Android设备的感染点。据悉,这种情况并不是用户造成的,而是购买时恶意程序就已经预装在用户的手机里。调查还发现,恶意软件在新手机里预装,但并不是手机供应商所提供的官方配置,而是在手机流入市场的某个环节中被另外植入。
2.恶意应用程序
有些应用程序在安装时宣称带有某些功能或执行某项任务,但安装之后并非如此,这就相当于植入了一个难以发现的漏洞。谷歌上个月调查排名靠前的一个恶意软件名为"Judy",是一个来自韩国公司开发的自动点击广告软件。这个恶意软件会使设备产生大量的欺骗性点击广告,为背后的操纵者赚取利益。调查显示这个恶意应用程序已经造成450万到1850万的下载量。
2015苹果iOS系统也曾被爆出带有恶意软件。YiSpecter是第一个被安全公司查出的恶意软件,这个软件借助iOS系统平台侵犯私人API并实施恶意功能。
3.信息泄漏
我们安装的许多应用程序虽然是合法用途,但仍可能导致信息的盗用,例如电话本中的联系人信息被盗,这无疑会给你带来许多麻烦。
4.银行恶意软件
卡巴斯基实验室高级恶意软件分析师RomanUnuchek认为银行恶意软件是一个持续性的移动安全威胁。网络犯罪分子使用网络钓鱼窗口重叠银行应用程序,并从移动银行客户端窃取凭据。他们可能重叠其他应用程序和窃取信用卡的详细信息,甚至是偷来手机交易认证号码或者将呼叫重新定向。网络犯罪分子正在增加文件加密功能,以传统的移动银行木马,创建混合性威胁,可以在同一时间窃取敏感信息和锁定用户文件。
像faketoken这样的木马,可以产生虚假的登录屏幕,有2000个以上的财务应用程序被窃取登录凭据。恶意应用程序还显示网络钓鱼网页窃取信用卡信息,它还可以读取和发送短信。令人担忧的是,faketoken的幕后操纵者把用户手机的SD卡文件加密,并利用这一功能泄漏了成千上万的个人数据。
5.勒索
今年第一季度,勒索软件是在美国最为猖狂的恶意软件,勒索软件通常瞄准PC端设备,攻击Windows系统并通过施加付款窗口勒索用户付费来打开他们被锁定的设备。勒索软件有许多种类,大家熟知的就像最近的"想哭",许多安装windows系统的电脑被袭击。目前,勒索软件正朝着"勒索蠕虫"衍变,这是连接到一个网络蠕虫勒索的过程。当一名用户受感染后,病毒会不知疲倦的自我复制到本地网络可以触及的每一台计算机上,也许我们难以想象这种场景,但网络犯罪分子们已经在预谋了。
移动设备安全7常识
为你的设备设置密码
监控设备的访问和使用
快速修复移动设备
禁止未经认可的第三方应用商店
控制设备的自然访问
评估应用程序的安全性
有丢失或被盗的应急响应计划
原文链接:
http://www.computerworld.com/article/3199371/mobile-wireless/the-top-5-mobile-security-threats.html 作者:刘妮娜译
作者:刘妮娜译
来源:51CTO
