移动设备面临的五大安全威胁

2022-07-08

1.不靠谱的设备
一个不靠谱的手机本身就可能是错误或者恶意配置的供应链，这甚至可能违反CIA中央情报局的规定。举例来说，今年早些时候在某大型电信公司发现了36个Android设备的感染点。据悉，这种情况并不是用户造成的，而是购买时恶意程序就已经预装在用户的手机里。调查还发现，恶意软件在新手机里预装，但并不是手机供应商所提供的官方配置，而是在手机流入市场的某个环节中被另外植入。

2.恶意应用程序
有些应用程序在安装时宣称带有某些功能或执行某项任务，但安装之后并非如此，这就相当于植入了一个难以发现的漏洞。谷歌上个月调查排名靠前的一个恶意软件名为"Judy"，是一个来自韩国公司开发的自动点击广告软件。这个恶意软件会使设备产生大量的欺骗性点击广告，为背后的操纵者赚取利益。调查显示这个恶意应用程序已经造成450万到1850万的下载量。
2015苹果iOS系统也曾被爆出带有恶意软件。YiSpecter是第一个被安全公司查出的恶意软件，这个软件借助iOS系统平台侵犯私人API并实施恶意功能。

3.信息泄漏
我们安装的许多应用程序虽然是合法用途，但仍可能导致信息的盗用，例如电话本中的联系人信息被盗，这无疑会给你带来许多麻烦。

4.银行恶意软件
卡巴斯基实验室高级恶意软件分析师RomanUnuchek认为银行恶意软件是一个持续性的移动安全威胁。网络犯罪分子使用网络钓鱼窗口重叠银行应用程序，并从移动银行客户端窃取凭据。他们可能重叠其他应用程序和窃取信用卡的详细信息，甚至是偷来手机交易认证号码或者将呼叫重新定向。网络犯罪分子正在增加文件加密功能，以传统的移动银行木马，创建混合性威胁，可以在同一时间窃取敏感信息和锁定用户文件。
像faketoken这样的木马，可以产生虚假的登录屏幕，有2000个以上的财务应用程序被窃取登录凭据。恶意应用程序还显示网络钓鱼网页窃取信用卡信息，它还可以读取和发送短信。令人担忧的是，faketoken的幕后操纵者把用户手机的SD卡文件加密，并利用这一功能泄漏了成千上万的个人数据。

5.勒索
今年第一季度，勒索软件是在美国最为猖狂的恶意软件，勒索软件通常瞄准PC端设备，攻击Windows系统并通过施加付款窗口勒索用户付费来打开他们被锁定的设备。勒索软件有许多种类，大家熟知的就像最近的"想哭"，许多安装windows系统的电脑被袭击。目前，勒索软件正朝着"勒索蠕虫"衍变，这是连接到一个网络蠕虫勒索的过程。当一名用户受感染后，病毒会不知疲倦的自我复制到本地网络可以触及的每一台计算机上，也许我们难以想象这种场景，但网络犯罪分子们已经在预谋了。