【51CTO.com快譯】 近些年來，隨著智能手機的普及，這種智能化的通訊工具逐漸成為了IT安全專家眼中的"定時炸彈"。隨著移動辦公的興起，白領(lǐng)們對惡意鏈接的警惕性并沒有隨之加強，手機安全問題日益嚴(yán)重。在你的個人隱私和職業(yè)生活都交織在手機里的今天，手機里往往存貯著重要的工作數(shù)據(jù)和電子郵件等等，頻繁的上網(wǎng)使我們很容易遇到惡意軟件?？死锼?middot;科洛里，來自SANS研究所的講師為大家列舉了威脅手機安全的問題以及我們應(yīng)該如何應(yīng)對。
 

[[193300]]

1.不靠譜的設(shè)備

一個不靠譜的手機本身就可能是錯誤或者惡意配置的供應(yīng)鏈，這甚至可能違反CIA中央情報局的規(guī)定。舉例來說，今年早些時候在某大型電信公司發(fā)現(xiàn)了36個Android設(shè)備的感染點。據(jù)悉，這種情況并不是用戶造成的，而是購買時惡意程序就已經(jīng)預(yù)裝在用戶的手機里。調(diào)查還發(fā)現(xiàn)，惡意軟件在新手機里預(yù)裝，但并不是手機供應(yīng)商所提供的官方配置，而是在手機流入市場的某個環(huán)節(jié)中被另外植入。

2.惡意應(yīng)用程序

有些應(yīng)用程序在安裝時宣稱帶有某些功能或執(zhí)行某項任務(wù)，但安裝之后并非如此，這就相當(dāng)于植入了一個難以發(fā)現(xiàn)的漏洞。谷歌上個月調(diào)查排名靠前的一個惡意軟件名為"Judy"，是一個來自韓國公司開發(fā)的自動點擊廣告軟件。這個惡意軟件會使設(shè)備產(chǎn)生大量的欺騙性點擊廣告，為背后的操縱者賺取利益。調(diào)查顯示這個惡意應(yīng)用程序已經(jīng)造成450萬到1850萬的下載量。

2015蘋果iOS系統(tǒng)也曾被爆出帶有惡意軟件。YiSpecter是第一個被安全公司查出的惡意軟件，這個軟件借助iOS系統(tǒng)平臺侵犯私人API并實施惡意功能。

3.信息泄漏

我們安裝的許多應(yīng)用程序雖然是合法用途，但仍可能導(dǎo)致信息的盜用，例如電話本中的聯(lián)系人信息被盜，這無疑會給你帶來許多麻煩。

4.銀行惡意軟件

卡巴斯基實驗室高級惡意軟件分析師RomanUnuchek認(rèn)為銀行惡意軟件是一個持續(xù)性的移動安全威脅。網(wǎng)絡(luò)犯罪分子使用網(wǎng)絡(luò)釣魚窗口重疊銀行應(yīng)用程序，并從移動銀行客戶端竊取憑據(jù)。他們可能重疊其他應(yīng)用程序和竊取信用卡的詳細(xì)信息，甚至是偷來手機交易認(rèn)證號碼或者將呼叫重新定向。網(wǎng)絡(luò)犯罪分子正在增加文件加密功能，以傳統(tǒng)的移動銀行木馬，創(chuàng)建混合性威脅，可以在同一時間竊取敏感信息和鎖定用戶文件。

像faketoken這樣的木馬，可以產(chǎn)生虛假的登錄屏幕，有2000個以上的財務(wù)應(yīng)用程序被竊取登錄憑據(jù)。惡意應(yīng)用程序還顯示網(wǎng)絡(luò)釣魚網(wǎng)頁竊取信用卡信息，它還可以讀取和發(fā)送短信。令人擔(dān)憂的是，faketoken的幕后操縱者把用戶手機的SD卡文件加密，并利用這一功能泄漏了成千上萬的個人數(shù)據(jù)。

　5.勒索

今年第一季度，勒索軟件是在美國最為猖狂的惡意軟件，勒索軟件通常瞄準(zhǔn)PC端設(shè)備，攻擊Windows系統(tǒng)并通過施加付款窗口勒索用戶付費來打開他們被鎖定的設(shè)備。勒索軟件有許多種類，大家熟知的就像最近的"想哭"，許多安裝windows系統(tǒng)的電腦被襲擊。目前，勒索軟件正朝著"勒索蠕蟲"衍變，這是連接到一個網(wǎng)絡(luò)蠕蟲勒索的過程。當(dāng)一名用戶受感染后，病毒會不知疲倦的自我復(fù)制到本地網(wǎng)絡(luò)可以觸及的每一臺計算機上，也許我們難以想象這種場景，但網(wǎng)絡(luò)犯罪分子們已經(jīng)在預(yù)謀了。

移動設(shè)備安全7常識

為你的設(shè)備設(shè)置密碼

監(jiān)控設(shè)備的訪問和使用

快速修復(fù)移動設(shè)備

禁止未經(jīng)認(rèn)可的第三方應(yīng)用商店

控制設(shè)備的自然訪問

評估應(yīng)用程序的安全性

有丟失或被盜的應(yīng)急響應(yīng)計劃

劉妮娜譯
原文鏈接:
http://www.computerworld.com/article/3199371/mobile-wireless/the-top-5-mobile-security-threats.html

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】