2019年3月5日,卡巴斯基实验室发表了一篇文章,讨论了2018年最主要的移动恶意软件攻击方法。令他们非常恼火的是,他们发现仅一年的时间,攻击的总数就几乎翻了一番!
让我们看一下2018年最常用的攻击方法以及如何保护自己免受新一波的数字威胁。
1。 Trojan滴管
Trojan滴管是一种奇怪的野兽,因为它们本身没有任何直接危害。取而代之的是,它们被设计成可作为更原始套件的有效载荷。他们伪装成有益的应用程序或程序,然后在安装后将恶意软件放到您的手机上。
有时,他们要么下载或解压缩一个恶意软件,然后进行安装,然后立即删除自己以避免怀疑。他们还可能把自己埋得更深,在用户删除主要恶意软件后继续感染系统。
无论哪种方式,特洛伊木马程序的主要目的都是为了传输更讨厌的东西。恶意软件作者之所以喜欢它们,是因为它们在要传播的恶意软件周围增加了一层额外的保护。
特洛伊木马程序听起来很复杂,但是他们仍然遵循与大多数恶意软件相同的规则;必须先将它们下载到您的系统上,然后才能感染任何东西。因此,此处适用于避免基于文件的恶意软件的一般规则。
请勿从不可靠的网站或电子邮件中下载任何可疑文件。请注意下载的免费应用程序,甚至包括来自官方应用程序商店的免费应用程序。
2。一定要抓住一个好的移动防病毒软件,以在特洛伊木马程序试图传递其有效负载时赶上它。银行SMS恶意软件
如果黑客拥有您的银行帐户详细信息,但是您已经在手机上设置了SMS两因素身份验证(2FA)保护,那么黑客将无法进入代码。因此,黑客转向了在受害者手机上读取SMS消息的恶意软件。
当他们登录受害者的银行帐户时,该恶意软件会读取发送到其手机的SMS代码。这为黑客提供了他们登录其帐户所需的所有信息。
为了完成其工作,此恶意软件必须获得读取SMS消息的权限。结果,它们经常伪装成WhatsApp之类的Messenger应用。当他们要求获得SMS许可时,用户会认为它只是消息传递服务的一部分,并且可以免费使用。
黑客此后就升级了攻击,以利用Android提供的新的辅助功能。为了帮助那些阅读屏幕有困难的人,可访问性服务可以向用户读出SMS 2FA代码。
因此,恶意软件可以将该服务作为目标并读取发送的内容。当用户收到2FA代码时,恶意软件会读取该代码并将信息发送回给恶意软件作者。
我们在我们的指南中谈到了放弃SMS 2FA身份验证的一些原因,以了解为什么SMS 2FA并非如此。大多数人都认为安全。
请谨慎使用要求消息传递或可访问性服务权限的应用。银行恶意软件需要此功能来读取SMS消息,而拒绝它们则可以确保您的帐户安全。
在安装Messenger应用程序时,请始终确保来自合法来源。骗子经常会上传假冒应用程序以试图吸引人们,因此请务必确保您获得了真正的交易!
3。恶意广告和广告软件
与其他赚钱的恶意软件不同,广告软件不会针对用户的银行帐户。相反,它尝试通过广告互动来获取广告收入,通常是通过受感染的应用来投放广告。
广告的每次点击费用不高,因此,广告软件作者必须向其受害者投放广告,转好利润!这使感染非常明显,因为用户必须打过去的广告才能使用手机。
Unfortunately, if the adware developer has been clever, they’ll ensure ads appear outside of the infected app. This can make it hard for a user to figure out which app is delivering ads to the user.
请小心安装哪些应用程序,并且只能从官方渠道下载应用程序。如果您确实发现手机上弹出杂乱的广告,请回想一下最近安装的所有应用,并尽快将其删除。然后,使用防病毒软件清除残留的所有内容。
某些广告软件可能会稍等一会儿才显示广告。这样做是为了首先消除感染了手机的应用程序的热量。因此,不一定是您下载的最新应用感染了广告软件!
4。矿工木马
2018年对于避免矿工木马来说是非常糟糕的一年,仅一年就猛增了五倍!这是恶意软件作者从仅将设备变成砖块的恶意软件,而转向货币机器方案的一种征兆。
矿木马程序执行所谓的“加密劫持",其中恶意代理按顺序劫持了设备的处理器
当前智能手机的发展速度使矿工木马成为恶意软件开发人员的不错选择。电话功能越来越强大,这反过来又使采矿攻击变得更有利可图。
鉴于现代社会中电话的普及率很高,矿工Trojan的作者也为矿工部落埋下了潜在的僵尸。
幸运的是,很容易发现当矿工Trojan在您的手机上工作时,因为整个系统都会变慢。因此,矿工Trojan的作者正在努力使其软件具有更强的抗删除性。
如果您发现手机在使用时出现爬网,则有可能是矿工Trojan降低了处理速度。功率。确保运行防病毒扫描以查看是否可以将其删除。
但是,并非所有电话运行缓慢都是矿工Trojan的症状!可能是您运行的应用过多,或者手机的内存不足。如果病毒扫描恢复干净,也许尝试清理一些应用程序以查看是否有帮助。
5。 Riskware
我们还看到了2018年Riskware的增长。Riskware是这一系列罪魁祸首之一,因为它不是专门为恶意设计的。即使开发人员无意伤害用户,该名称仍是执行不安全,可利用的行为的应用程序的名称。
在2018年,处理应用程序内购买的风险软件有所增加。通常,当用户在Android或iOS设备上执行应用内购买时,付款由官方商店服务处理。然后,这将通过Google / Apple,后者可以跟踪每笔购买的商品。
虽然此官方商店功能对用户而言非常有用,但对于开发人员而言,设置起来可能很棘手。新手开发人员有时会使用基于风险软件的系统,该系统会在用户进行应用内购买时向开发人员发送确认SMS消息。这很容易编写代码,因为它不需要使用官方商店的服务。
不幸的是,此SMS系统意味着开发人员完全可以控制购买。他们可能会决定不向用户提供其付费内容,并且用户对此无能为力。 Google / Apple无法提供帮助,因为购买没有通过他们的系统进行。
请谨慎对待那些不想按书做事的软件。如果某个应用没有使用官方方式向您收取应用内购买账单的费用,请远离一切!始终通过官方渠道进行购买,如果开发人员未能提供购买证明,则为您提供购买证明。
勒索软件正在下降
尽管存在银行SMS攻击的事实勒索软件呈上升趋势,呈下降趋势。这是一个奇怪的趋势,因为勒索软件是恶意软件作者赚钱的好方法。在我们的勒索软件即服务指南中,我们讨论了勒索软件作者是如何杀人的。
那么,为什么恶意软件作者会回避这种有利可图的机会呢?可能是由于多种原因。
保持对恶意软件的安全
2018看到移动恶意软件的数量激增。通过确保移动设备使用的安全性,您可以帮助自己防御这些威胁。
想与恶意软件对抗吗?阅读我们的指南以增强您的移动安全性。
标签: 加密劫持 恶意软件 风险软件 智能手机安全性 特洛伊木马
