随着网络使用者从桌上电脑和笔记本转换到移动和物联网 (LoT) 平台,网络犯罪分子也跟随步伐,伺机而动。
SophosLabs2019威胁报告追踪了多种移动威胁类型的转变,其中大部分都是冲Android 而来。它们最简单的策略,就是躲过 Google Play 商店的安全检查来偷渡恶意 App,试图在被察觉并下架前让受害者下载它们。
加密挖矿程序
2018年有一个例子就是恶意加密挖矿程序,直到2018年7月才被 Google 勒令下架。被黑的使用者,手机上会出现一个加密挖矿程序,这种程序有可能是隐身在某个合法程序式中的一个功能,而他们会发现手机处理器负载高居不下。与没有执行挖矿程序的相同型号相比,执行挖矿程序的手机电池寿命会显著缩短。为了更难被侦测到,该App 还会呼叫外部网站上的 JavaScript 加密挖矿程序进行这项活动。
移动点击诈欺
除了移动网络犯罪分子之外,广告点击诈欺也锁定了移动装置。广告点击诈欺这一行业利润非常丰厚,他们再次将广告诈欺程序嵌入在看似无害的 App 中,模拟使用者点击广告以赚取收入。点击诈欺在桌上型电脑上存在已久,在移动领域方面因为装置 App 的数量多,使其成为诱人的目标,点击欺诈在移动方面也渐渐成为一个问题。与加密挖矿程序一样,找出这种类型的 App 并不容易,而且它们同样会影响移动设备:耗尽电池和处理器能力,而且广告客户还得花钱在无用的点击上,使线上广告的成本增加。
入侵供应链
在2018年,SophosLabs 发现一家小型手机制造商的内建固件映像,出货前在供应链中有一个合法的 App 被植入了“木马”。这个称为Sound Recorder App 已被修改,可以秘密拦截和发送信息,恶意版本的 App 可能渗透到许多不同的供应链中。它并非来自任何应用程序商店,仅出现在特定型号的廉价Android 手机的特定固件映像中。在设备制造商意识到被黑之前,我们几乎不可能侦测并移除这类恶意App。
物联网
今日物联网装置的一个共同点就是它们通常无人看管。这意味着它们很少修补,而且通常都是使用预设凭证。这一点或许就是为什么SophosLabs在2018年看到针对物联网装置的攻击有激增的趋势的原因。不过,物联网恶意软件现在正快速发展,目标是更强大的装置 (如家用路由器)。当然,路由器遭到入侵已经不是新闻,但从如VPNFilter等2018年常见的攻击中,我们可以发现威胁日后扩展的线索。VPNFilter 可以成功攻击来自众多厂商的数十台路由器,在过程中建置的僵尸网络看起来可能会影响PC或服务器。
至于接下来的趋势,SophosLabs 指出物联网的目标清单正在扩大,包括资料库服务器、商用级路由器,以及网络 CCTV 摄影机和 DVR 系统。
面对日益突出的网络攻击,2019年我们在网络安全领域迎来更大的挑战。对于企业来说,选择优秀专业的IT人才,也许能够预见一些威胁。
广东蓝讯智能科技有限公司专业为东莞、深圳、广州、惠州等广东地区以及全国的企业用户提供网络安全解决方案。欢迎来电咨询,联络人:傅小姐 电话:18028990096
18028990096
