攻擊者總是會根據(jù)用戶的趨勢做出改變，我們對智能手機的依賴程度越高，它們成為攻擊目標的幾率就越大。隨著人們將Android和iOS設(shè)備用于工作、通信、社交媒體、旅行以及金融和醫(yī)療保健等重要服務(wù)，智能手機已成為網(wǎng)絡(luò)犯罪分子的熱門目標。

CrowdStrike情報部門副總裁Adam Meyers說：從攻擊的角度來看，惡意軟件進入移動設(shè)備的方式有很多種，各種各樣的攻擊者在不停的攻擊著智能手機。

網(wǎng)絡(luò)犯罪分子使用的移動惡意軟件種類繁多，CrowdStrike將其分為五類：遠程訪問工具(RAT)，它是對移動設(shè)備比較全面的威脅。此外還有銀行木馬、移動勒索軟件、加密挖掘惡意軟件和廣告詐騙。

Meyers說，攻擊者將惡意軟件帶入智能手機的比較常見方式之一是通過后門應(yīng)用商店和移動應(yīng)用程序，這已經(jīng)成為“一個非常普遍的威脅載體”。還有一些情況是，攻擊者試圖通過發(fā)送釣魚文本或電子郵件來說服用戶下載應(yīng)用程序，這些文本或電子郵件會鏈接到受攻擊者控制的網(wǎng)站上的APK文件。同時，更有針對性的攻擊可能會試圖破壞合法網(wǎng)站來托管惡意應(yīng)用程序，如果攻擊者知道受害者的瀏覽習(xí)慣，則成功的可能性會更大。

攻擊者在成功入侵后可能會留下一些線索。在一些情況下，您的手機可能會有威脅提示，但有的時候則不會提示。在這里，移動安全專家將分享一些危險信號，這些信號可能代表著有可疑活動，我們則要多加留意。

1.電池壽命突然縮短

電池使用量的急劇增加可能意味著有可疑活動。例如，一些常見于Android設(shè)備上的惡意軟件會在后臺啟動一項服務(wù)，以在用戶不知情的情況下悄悄地消耗GPS定位等數(shù)據(jù)。

Lookout安全解決方案高級經(jīng)理Stephen Banda說：“很快您就會覺得，手機會從原來待機一整天的時間，到僅能持續(xù)到中午，手機就幾乎沒電了。不出意外的話，您手機中可能存在惡意軟件，并且正在運行消耗電池電量的進程。”

您可以通過在iOS或Android設(shè)備上打開電池設(shè)置進行檢查，查看不同應(yīng)用程序的耗電量。檢查百分比有助于確定任何有問題的應(yīng)用程序，以便將其刪除。

2.應(yīng)用程序權(quán)限過大

除非獲得用戶許可，否則移動應(yīng)用程序?qū)o法使用某些類型的數(shù)據(jù)。安全專家提醒智能手機所有者檢查他們使用的每個應(yīng)用程序的權(quán)限設(shè)置，并確保授予的權(quán)限是合情合理的。Synopsys的高級安全顧問Nikola Cucakovic解釋說，例如，一個游戲應(yīng)用程序不應(yīng)閱讀短信或處理撥出的電話。

Cucakovic說：“通常情況下，除非授予其權(quán)限，否則應(yīng)用程序是不能運行。故此，許多用戶(尤其是那些安全意識薄弱用戶)往往會為了便利，不假思索的同意所有權(quán)限授予，而不考慮某個特定應(yīng)用程序索要權(quán)限可能帶來的潛在威脅。”

安全專家強烈建議僅從官方和受信任的應(yīng)用程序商店下載應(yīng)用程序。這并不能完全消除安裝惡意程序的現(xiàn)象。但是，官方商店進行了認真的審核，以減少發(fā)布惡意應(yīng)用的機會。

CrowdStrike的Meyers說：“我提倡永遠不要安裝一個非主流應(yīng)用市場的應(yīng)用程序。”他指出，谷歌和蘋果做了很多工作，以保護其應(yīng)用商店免受惡意應(yīng)用程序的侵害。

3.你的帳戶正在莫名其妙的發(fā)送消息

Lookout的Banda將此現(xiàn)象視為“典型案例”，比如：攻擊者已經(jīng)竊取了您的賬戶憑據(jù)并獲得了您的聯(lián)系人，他們使用各種聯(lián)系方式向朋友和家人發(fā)送消息，以試圖傳播其活動。

Banda說：發(fā)生這種情況，請立即修改您的賬戶密碼，以及修改其他可能使用相同密碼的帳戶。此外，請確保操作系統(tǒng)和電子郵件應(yīng)用程序已是最新更新的版本。

4.可疑短信和未知網(wǎng)站

MobileIron的高級副總裁Brian Foster說，如果你沒有訂購聯(lián)邦快遞的包裹，你就不會收到貨物已到的短信。如果收到此類信息，則可能是釣魚信息。

垃圾郵件或基于文本的網(wǎng)絡(luò)釣魚攻擊是一種流行的技術(shù)，可以說服人們打開惡意鏈接。當(dāng)受害者單擊這些鏈接之一時，很難在智能手機上查看他們是否是合法的網(wǎng)站，所以最好不要點擊可疑的鏈接。

5.數(shù)據(jù)使用率飆升

Lookout的Banda說，惡意代碼可能會與外部網(wǎng)站進行通信，以下載有效載荷或泄露數(shù)據(jù)。他解釋說，盡管廣告軟件也可能導(dǎo)致更高的數(shù)據(jù)使用量，但這種威脅通常更為明顯，因為它甚至可能導(dǎo)致瀏覽器無法正常加載網(wǎng)站。

這個問題可以通過查看手機的數(shù)據(jù)使用指標來解決，這些指標是否被個別應(yīng)用程序或系統(tǒng)進程過度使用。大多數(shù)無線運營商還提供數(shù)據(jù)使用情況的詳細報告，這有助于縮小數(shù)據(jù)使用突然增加的問題。

Banda補充說：“根據(jù)您發(fā)現(xiàn)的情況，將您的設(shè)備恢復(fù)到以前的設(shè)備備份可能是個簡單不錯的方法。”

6.密碼無效

如果您輸入密碼提示無效，并且您確定輸入是無誤的，則可能意味著有人捕獲并更改了您的登錄憑據(jù)。Banda說，這可以使用鍵盤記錄器來完成，可以通過網(wǎng)絡(luò)釣魚攻擊將其安裝在設(shè)備上。

Banda說：“一旦攻擊者有權(quán)訪問您的帳戶，他們就可以更改密碼并完全訪問該帳戶中的敏感信息。”他建議為所有關(guān)鍵帳戶設(shè)置密碼保護，并在需要時重置密碼，作為其他措施，您還可以將設(shè)備還原到之前的備份狀態(tài)，以防惡意軟件運行。

7.并非所有攻擊者都能留下痕跡

Synopsys的高級安全工程師Boris Cipot說，雖然某些移動攻擊可能很明顯，但一些攻擊根本沒有任何活動跡象。

Boris Cipot表示：讓用戶了解“并非所有惡意行為都會有危險信號”，而且并非總是以您的移動設(shè)備為目標，這點很重要。在一種情況下，攻擊可能很難識別，可能涉及到一個受信任網(wǎng)關(guān)的連接破壞，在這種情況下，會觸重新發(fā)送連接并將用戶引導(dǎo)至惡意網(wǎng)關(guān)。他指出，一個可信的虛擬專用網(wǎng)絡(luò)可以抵御這種攻擊。

8.其他

除虛擬專用網(wǎng)絡(luò)使用外，Cipot還建議避免密碼重復(fù)使用問題。如果攻擊者提示在惡意網(wǎng)頁上輸入帳戶數(shù)據(jù)(例如，使用用戶名和密碼注冊以訪問Wi-Fi)，虛擬專用網(wǎng)絡(luò)可能愛莫能助。

他說：“切勿重復(fù)使用密碼，以限制任何潛在攻擊者成功訪問您可能使用的其他賬戶。建議使用密碼管理器維護強大且唯一的密碼。”

Cipot補充說，建議考慮為智能手機使用反惡意軟件程序，以檢查已安裝的應(yīng)用是否包含任何已知的惡意軟件或需要異常權(quán)限，應(yīng)予以標記。

其他保護措施包括使所有應(yīng)用程序保持最新，采用復(fù)雜的密碼和密碼管理器，盡可能使用多因素身份驗證，以及只保留您使用的應(yīng)用程序。有時，檢查允許使用Web版本的主應(yīng)用程序的設(shè)備列表，并刪除不再使用的設(shè)備。