隨著用戶越來越多地從桌面操作系統轉向以移動設備為主要計算形式，網絡攻擊者已經注意到，惡意軟件也隨之出現。雖然移動惡意軟件的總量只是臺式機的一小部分，但隨著越來越多的高價值和敏感任務在移動設備上執行，它仍然是一個日益嚴重的安全問題。

[[417351]]

移動惡意軟件統計

McAfee最近發布了一份報告，稱2020年第四季度手機惡意軟件感染人數在今年早些時候穩步上升后超過4000萬。這些攻擊中有300多萬是新類型的惡意軟件。

CheckPoint發布的移動安全研究顯示，46%的受訪者在2020年期間體驗過員工下載至少一個惡意應用程序。另一項發現是，97%的組織應對使用各種攻擊載體的移動威脅。

移動惡意軟件的類型

有幾種不同形式的移動惡意軟件，包括一些專門針對手持設備的惡意軟件。

• 胡德：雖然并非所有的安全專業人員都認為惡意軟件是惡意的，但這種威脅類別會給用戶帶來不必要的廣告，并且可能會在未經同意的情況下追蹤他們的活動。卡巴斯基的安全研究人員確定，它占2021年第一季度檢測到的移動惡意軟件的61.43%。

• 特洛伊木馬：與桌面上的情況一樣，特洛伊木馬提供后門，使攻擊者能夠遠程執行代碼或控制設備。2021年初發現的一種Android惡意軟件可以收集和過濾從手機聯系人到短信和瀏覽器數據的數據，同時對用戶保持隱藏。

• 鍵盤記錄者：鍵盤記錄者(有時也包括屏幕抓取器)坐在用戶的設備上，記錄所有擊鍵，試圖找到有價值的信息。

• 銀行特洛伊木馬：這種惡意軟件對移動攻擊者特別有吸引力，因為它將特洛伊木馬與鍵盤記錄器結合在一起。2021年3月，安全研究人員檢測到一種新的銀行特洛伊木馬，他們稱之為Vultur。該團隊確認它具有鍵盤記錄和屏幕記錄功能。

• 勒索軟件：雖然不像桌面上那么常見， 勒索軟件 是一種惡意軟件，它會加密用戶的數據，并將其保存以獲取“贖金”，直到向攻擊者付款。

移動惡意軟件如何感染用戶

不同形式的移動惡意軟件通過各種機制感染和利用移動設備。

• 攻擊已知漏洞：這可能是最明顯的攻擊形式，攻擊者只需追蹤已知問題。挑戰在于，并非所有用戶都能像攻擊者發布移動惡意軟件那樣快速更新其移動操作系統。

• 權限濫用：當應用程序被授予不必要的高權限級別時，不同形式的惡意軟件(通常是廣告軟件)可能會出現在移動設備上。最近對排名前1020位的GooglePlayStore應用程序進行的一項調查發現，許多應用程序請求潛在危險的權限。例如，77%的用戶希望讀取外部存儲器。

• 手機上預裝的惡意軟件：一些手機惡意軟件在手機上是開箱即用的。一份報告警告說，這一問題往往會影響發展中國家和使用低端設備的居民。它最近也出現在德國市場上，當時新手機中包含可能發送惡意WhatsApp消息的移動惡意軟件。

• 通過應用商店分發：絕大多數惡意軟件和惡意軟件集成應用來自第三方應用商店。一份2020年的報告發現，小米應用商店是最有可能遇到危險手機應用的地方。更知名的網站——如蘋果的應用商店和谷歌游戲商店——有嚴格的質量控制，受影響的頻率較低。

惡意軟件之外的移動攻擊

雖然惡意軟件通常是移動攻擊中的有效負載，但基于非惡意軟件的攻擊通常會攻擊移動用戶。

• 身份驗證攻擊：許多不同類型的身份驗證攻擊旨在竊取用戶憑據或誘騙用戶將其憑據輸入欺詐性網頁或應用程序。
• 中間人(MiTM)：在MiTM攻擊中，從應用程序到后端web服務的數據流未正確配置為加密，從而使攻擊者可能攔截移動通信。例如，這種類型的攻擊可能發生在Wi-Fi熱點中。

創建移動設備策略

有幾種不同的方法可以保護移動設備和用戶免受移動惡意軟件的攻擊。對于組織而言，最佳方法通常包括實施正式的自帶設備(BYOD)或企業移動管理(EMM)系統。

當雇主與其員工一起審查BYOD設備政策時，保險范圍應說明這些設備及其內容如何對工作場所網絡構成危險。員工意識有助于最大限度地減少可能的惡意軟件感染，無論員工是在雇主的辦公室打卡還是在家打卡。

對員工進行移動威脅教育

當涉及到移動惡意軟件時，員工需要了解一些關鍵事項。遵循網絡安全最佳實踐是一項業務必要性，因為它對公司產生積極影響，并可能帶來新客戶。

此外，雖然有可能通過授權的官方蘋果應用商店或谷歌Play感染惡意軟件，但可能性要小得多。用戶還可以采取預防措施進一步降低風險。大多數移動惡意軟件利用用戶的方式通常是越獄或植根手機并從未知的第三方來源獲取軟件。

告訴員工某些行業可能比其他行業更容易受到移動惡意軟件的威脅也很有用。2020年的一份報告顯示，四分之三的針對制藥員工的網絡釣魚企圖也向受害者傳播了惡意軟件。此外，在這些攻擊中，35%試圖竊取憑據。

保護您的網絡免受移動惡意軟件的攻擊

在某些情況下，移動特洛伊木馬可用于創建僵尸僵尸網絡，從而攻擊本地網絡。與連接到網絡的任何其他設備一樣，移動設備應始終被監控并記錄潛在的惡意活動。

除了監控之外，實施 網絡訪問控制(NAC) 建議同時提供入院前和入院后活動監控的解決方案。

移動惡意軟件解決方案

與任何來源的桌面軟件不同，獲取移動軟件的默認(也是推薦的)方法是通過授權的應用商店。蘋果和谷歌都會掃描各自應用商店中的所有應用程序，以檢測任何潛在的惡意應用程序。更進一步，GooglePlayProtect是一項定期檢查用戶手機是否存在惡意軟件并向其發出警報的功能。

移動惡意軟件解決方案與臺式機解決方案非常相似，可以進行反病毒和反間諜軟件/廣告軟件掃描。有些提供額外的掃描以防止或限制網絡釣魚的風險，有些則在應用程序嘗試執行需要更多權限的操作時提供權限警告。

以下是一些提供移動安全軟件和解決方案的供應商：

• AVG防病毒軟件
• 卡巴斯基
• Eset
• 諾頓安全
• McAfee移動安全
• Bitdefender
• 馬爾瓦里字節
• Fortinet
• Avast
• 科摩多網絡安全
• 斗牛士
• IBM安全
• 索福斯
• 了望臺

開始反擊移動惡意軟件

本概述強調了為什么移動惡意軟件是一個日益增長的威脅。幸運的是，IT專業人員可以通過了解攻擊方法并采取主動措施來成功管理風險。