9大移动端安全威胁及应对措施

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2023-11-01
今天的智能手机掌控着我们通信、金融、数据和社交生活,这使得这些无处不在的设备成为网络犯罪分子攫取利益的对象。事实上,我们的个人和财务数据每天24小时都受到威胁。在网上购物、办理银行业务和玩游戏时,保护这些数字资产仍然是我们的首要任务。

好消息是,现在有更多的安全工具和方法供我们挑选。但是,无论使用什么样的智能手机,威胁者总是可以迅速找到入侵途径。全球有数十亿智能手机用户,没有一个人能完全避免网络攻击。垃圾邮件、网络钓鱼、恶意应用和勒索软件只是移动设备用户在今天面临的部分威胁,而犯罪分子的攻击技术却日新月异。
 
我们需要了解2023年智能手机最常见的安全威胁来更好地保护自己。文章将会介绍威胁的种类和针对它们的最佳防御措施,以及若不慎被入侵过后的应对方法。以下是2023年Android和iOS智能手机最大的安全威胁。
 
一、网络钓鱼、欺诈和诈骗
 
网络钓鱼发生的起点在于攻击者向我们发送虚假信息。网络犯罪分子试图引导我们共享个人信息、点击恶意链接、下载并运行恶意软件,或者获取相应的银行、购物网站、社交网络、电子邮件等账户信息。

网络钓鱼还可以用来在手机上安装恶意软件或监控软件。移动设备和电脑受到网络钓鱼的攻击路径相似,例如通过电子邮件或社交网络信息。然而,移动设备也容易受到垃圾短信的攻击——一种通过短信发送的网络钓鱼方法。

鱼叉式网络钓鱼(又名定向网络钓鱼)是网络犯罪方式的一个升级,攻击者通过监控收集目标受害者的信息。通常情况下,其通过针对特定身份地位的人来获取经济或政治利益。

Vishing(语音钓鱼的缩写)是另一种流行的攻击方式。采用这种方法的攻击者将使用语音服务来欺骗受害者。使用语音邮件、自动机器人电话、变声系统等来欺骗个人提供敏感信息。
 
最佳解决方案:不要直接点击电子邮件或短信中的链接,建议通过官方渠道核实链接合法性之后再进行操作。警惕意外来电或语音邮件,特别是在未确认联系人身份的情况下。
 
二、物理防护
 
物理防护是容易被人忽略的一点。缺少PIN码、模型或生物特征检检测(如指纹或视网膜扫描)的手机很容易被篡改。当手机不在身边时,就可能会有被盗的风险。
 
最佳解决方案:用一个强有力的密码或PIN码锁住手机。这样的话,即使它落入坏人之手,我们的数据和账户也无法被访问。同时还应该考虑启用手机厂商官方提供的安全功能,以帮助我们在被盗时找回设备。比如,苹果的Find My这项服务可以追踪iPhone、iPad和AirPod等设备,而谷歌也可以追踪智能手机和平板电脑。
 
三、SIM卡劫持
 
SIM卡劫持,也称为SIM卡交换或SIM卡移植。当客户需要在运营商或手机之间切换他们的SIM卡和电话号码,这种劫持就是对电信公司提供的合法服务的滥用。

通常,客户会打电话给他们的运营商,证明他们是账户持有人,然后请求切换。然而,攻击者会使用社会工程和窃取的个人信息(包括姓名、实际地址和联系方式)来冒充我们的身份并欺骗客服,从而控制我们的号码。

攻击成功后,网络罪犯可以将我们的电话和短信转移到他们的手机上。更重要的是,这也意味着任何双因素认证(2FA)用于保护电子邮件、社交媒体和银行账户等的验证码最终也会落入他们的手中。

SIM卡劫持通常是一种有针对性的攻击,因为它需要通过数据和人力结合完成。然而,一旦成功,这种攻击将会对我们的隐私和网上账户的安全造成巨大影响。
 
最佳解决方案:尽量不要在网上过度分享个人信息。要求运营商在客户备注中添加“请勿切换账号”的注释(除非本人亲自访问),特别是在数据泄露发生后。可以用“我被骗了吗”检查是否存在违规操作。
 
四、应用程序:骚扰软件、付费拨号和加密货币挖矿
 
我们的移动设备还面临着骚扰软件和恶意软件的风险。这些软件会迫使设备在未经同意的情况下向付费号码拨打电话或发送消息。

滋扰软件就是在应用程序中发现的恶意软件(在Android系统比iOS系统更常见),它使我们的手机错误运行。滋扰软件通常不危险,但仍然会让人非常恼火,而且会消耗手机电量。例如,可能会受到弹出式广告的轰炸,或者看到促销和调查请求。此外,滋扰软件会在手机浏览器中启动广告页面和视频。这种恶意软件会在电脑上隐藏一个月才开始工作。滋扰软件运用欺诈(如通过点击和广告)为其制作者创收。
 
然而,付费拨号器更糟糕。应用程序可能包含恶意的、隐藏的功能,会偷偷注册付费服务。通过发送短信和拨打付费号码迫使受害者付款,而攻击者则会将钱装进自己的口袋。

一些应用程序还会暗中窃取设备的计算资源,以挖掘加密货币。而这些应用有时会避开应用商店的安全监管,它们曾在Google Play等官方应用商店出现过。问题是加密货币的挖掘代码可能存在于合法应用中,例如移动VPN、游戏、流媒体软件。
 
最佳解决方案:只从合法的应用商店下载应用。同时,不要忽略新的应用程序的请求权限。如果在下载新软件后遇到过热和电池耗尽,这可能是恶意活动的迹象,此时应该运行防病毒扫描并考虑卸载可疑app。
 
五、打开Wi-Fi
 
从酒店房间到咖啡厅,开放的、安全性低的Wi-Fi热点无处不在。它们的目的是服务顾客,但是它们的开放性也使其更容易受到攻击。具体来说,我们的手机或PC可能在连接开放的Wi-Fi过程中受到中间人(MiTM)攻击。攻击者将拦截手机和浏览器之间的数据流,窃取个人信息,推送恶意软件,并劫持设备。偶尔还会遇到“蜜罐”Wi-Fi热点。这些是由网络罪犯创建的开放Wi-Fi热点,伪装成合法和免费的,其唯一目的是执行MiTM攻击。
 
最佳解决方案:避免使用公共Wi-Fi,改用移动网络。如果必须连接公共Wi-Fi,请考虑使用VPN。如果正在使用敏感服务(如银行应用程序),请切换到手机网络连接以保障安全性。
 
六、监控、间谍和跟踪软件
 
监控软件、间谍软件和跟踪软件有多种形式。间谍软件是通用的,会被网络攻击者用来窃取个人身份信息和财务细节。然而,监控软件和跟踪软件通常更具个性化和针对性。例如,在家庭暴力中,伴侣(或前伴侣)可能会在另一方手机上安装监控软件来跟踪对方的联系人、电话和GPS定位。有时,家长控制软件或员工监控软件可能会被滥用,侵犯个人隐私。

设备感染的症状可能包括耗电量过高和出现不熟悉的应用程序。在Android设备上,可能会发现“允许/安装未知应用程序”的设置已被启用。还应该注意意外行为和移动数据使用量的增加。
 
最佳解决方案:手机安全管家等杀毒软件能够发现一般的间谍软件。虽然应对监控软件或跟踪软件没有灵丹妙药,但我们应该留意设备上的任何可疑行为。如果发现自己被监视了,要首先把人身安全放在第一位。
 
七、勒索软件
 
勒索软件可能影响移动设备以及个人电脑。勒索软件将给文件和目录加密,并锁定手机,要求受害者支付加密货币来换取解密密钥。

过去几年检测到的勒索软件示例包括Cryptolocker、WannaCry、BadRabbit和Ruk。勒索软件经常出现在第三方应用程序中,或者存在于恶意网站上。例如,我们可能会看到一个下载应用程序的弹窗,勒索软件会被伪装任意程序(破解版应用或赌博应用)。然后我们的手机可以在几分钟内被加密。然而,勒索软件在移动端不如在PC端常见。或者,如果网络攻击窃取到我们的苹果ID凭据或其他账户,他们会滥用远程锁定功能并要求付款。
 
最佳解决方案:将手机更新到最新版本,并启用Android或iOS手机的基本安全保护。不要从非官方渠道下载应用程序,并经常进行防病毒扫描。如果遭遇勒索软件攻击,可能需要从备份中恢复手机或将其恢复到出厂设置。
 
八、特洛伊木马和金融恶意软件
 
有数不清的手机恶意软件变种,但移动设备厂商的基本保护措施阻止了许多变种。特洛伊木马应当是最出名的恶意软件。它是恶意软件的一种形式,专门针对数据窃取和经济利益而开发。移动变体包括Zeus、TickBot、EventBot、MaliBot和Drinik。

大多数时候,用户自己下载恶意软件时,这些软件可能被包装成合法应用或服务。然而,一旦它们登陆到手机上,就会覆盖合法的银行应用程序窗口,窃取提交的凭证(如密码或PIN码)。这些信息随后被发送给攻击者,可用于洗劫银行账户。一些变种也会拦截发送到移动设备的2FA验证码。大多数金融特洛伊木马将安卓手机设定为攻击对象。iOS变种比较少见,但是菌种还是存在的。
 
最佳解决方案:将手机更新到最新版本,并启用Android或iOS手机的基本安全保护。不要从官方存储库之外的来源下载应用程序。如果发现手机可能被入侵,立刻停止使用网银等金融应用程序,切断互联网连接,并运行防病毒扫描。如果怀疑发生了欺诈性交易,请联系银行并检查信用报告。
 
九、移动设备管理漏洞
 
移动设备管理(MDM)解决方案是适合员工的企业级工具。MDM功能包括提供安全的渠道访问公司资源和软件,将公司的网络安全解决方案和扫描文件传播到每个终端设备,以及阻止恶意链接和网站。然而,如果中央MDM被渗透或攻击,每个移动终端设备也面临数据丢失、被监视或被劫持的风险。
 
最佳解决方案:MDM解决方案的本质是将控制权从终端用户的手中夺走。因此,个体无法抵御MDM的危害。然而,我们可以保持设备基本的安全干净,确保它是最新版本,并把个人应用程序和信息和工作设备区分开。 

如何实现设备的物理防护?
 
锁屏是设备、数据、照片、私人文档和应用程序的入口。因此,确保其安全至关重要。

在Android上,应考虑这些设置:
 
· 屏幕锁定类型:刷卡、图案、个人识别码、密码或使用指纹/面部的生物特征检查。
· 智能锁:在随身携带手机时保持解锁,可以人为设定安全情境。
· 自动出厂重置:15次不正确的解锁尝试后自动清空手机。
· 通知:选择需要显示的通知和内容,即使手机锁定依然可以看见。
· 查找我的设备:查找、锁定或删除丢失的设备.
 
在iOS设备上,应考虑这些设置:
 
· 密码:设置密码解锁设备。
· Face ID或触控ID:生物识别技术可以用来解锁设备、打开应用和支付。
· 查找我的iPhone:查找、跟踪并在必要时锁定丢失的iPhone.
· 锁定模式:为一小部分容易受到攻击的用户提供“极端”保护。该功能保障用户在面对恶意链接、内容和连接时的安全。可以在iOS 16或更高版本中启用锁定模式。
 
恶意软件感染的症状是什么?
 
如果注意到移动设备运行不正常,就可能已经被恶意软件感染或受其危害。

以下是需要注意的事项:
 
· 电池寿命耗尽:电池会随着时间的推移而退化,特别是如果频繁给手机充电,或者运行高耗电的应用。但是,当手机突然变热并很快断电,这可能意味着恶意应用和软件正在消耗手机能量。
· 反常行为:如果智能手机出现反常表现,且最近安装了新的应用或服务,可能表明已出现问题。
· 未知应用:突然出现在设备上的软件可能是恶意软件偷偷安装的监控应用程序,特别是在允许安装未知开发者的应用程序,或拥有一部越狱的智能手机的情况下。
· 浏览器变更:浏览器劫持、搜索引擎变更、网页弹窗以及未知页面,这些都可能是恶意软件在篡改设备和数据的迹象。
· 未知扣费:威胁行为者操作通过操作付费号码实行诈骗。如果有未知扣费、电话或短信,这可能意味着成为了这些行为的受害者。
· 服务中断:SIM卡劫持是一个严重的威胁。这通常是对特定目标的针对性攻击,例如窃取加密货币或访问在线银行账户。攻击的第一个迹象是电话服务突然中断,这表明电话号码被转移到了别处。没有信号、不能打电话、或警告只能拨打紧急电话,这都表明SIM卡被调换了。此外,可能会在电子邮件中看到账户重置通知,或者在现有服务中添加了新设备的提醒。
 
企业级别手机恶意软件呢?
 
有时,企业和政府级别的恶意软件会成为头条新闻。已知的变体包括Pegasus和Hermit,被执法部门和政府用来监视每一个人(包括记者、律师和活动家)。 
 
2022年6月,谷歌威胁分析小组研究人员警告说,Hermit是iOS和Android间谍软件的一种复杂形式,正在利用零日漏洞积极传播。海外的美国政府雇员已成为政府级别移动恶意软件的攻击目标。

该恶意软件试图找到设备并捕获受害者的数字信息,包括电话、消息、日志、照片和GPS位置。然而,大众被这些昂贵的付费恶意软件包攻击的可能性很低,除非是政府或其他组织感兴趣的知名人士。我们更有可能成为网络钓鱼、一般恶意软件的目标,或者不幸的是,朋友和家人通过跟踪软件发起攻击。
 
如果Android或iOS手机被入侵了,应该怎么办?
 
如果怀疑自己的Android或IOS设备感染了恶意软件或受到了威胁,应该采取紧急措施来保护隐私和安全。可以参考以下步骤:
 
· 恶意软件扫描:首先确保手机升级到最新版本,因为更新通常包括针对安全漏洞的补丁。谷歌和苹果为用户提供安全保护,但也可以下载一个专用的杀毒软件,像Avast、Bitdefender和Norton。这些应用的免费版本也能够起到一定效果。
· 删除可疑应用:删除陌生应用程序不能确保万无一失,但任何未知应用都应该删除。例如,若遭遇骚扰软件,直接删除应用就能够让手机恢复正常。同时,也应避免从Google Play、Apple Store之外的第三方开发者那里下载应用。
· 调整访问权限:定期检查移动设备上应用程序的权限级别。如果它们的权限大于其实用功能,应考虑修改或完全删除该应用。注意,一些开发人员,尤其是Android生态系统中的开发人员,会在Google Play中提供实用程序,但会在后续发展成恶意软件。
换句话说,一些应用程序不会一直合法。例如,2021年,一个颇受欢迎的条形码扫描仪推出了一个恶意更新,并一举劫持了数百万台设备。
· 管控传输渠道:除非必要,否则不要使用开放的公共Wi-Fi网络,改用移动网络。如非必要,请关闭蓝牙、GPS和任何其他可能传播数据的功能。
· 付费拨号服务:如果接收到未知扣费,请检查程序并删除可疑应用。同时,也可以打电话给电信提供商,让他们屏蔽付费号码号码和短信。
· 勒索软件:如果不幸成为移动勒索软件的受害者,并且无法访问设备,有几种选择。如果在设备被加密和显示勒索信息前收到勒索软件的警告,就立刻切断互联网和其他连接(包括与其他设备的有线连接),并在安全模式下启动智能手机。同时,也可以删除违规应用,运行防病毒扫描,并在重大损害发生前进行清理。然而,一旦手机被锁定,操作会受限,因为删除恶意软件只能解决部分问题。
如果知道手机上是什么勒索软件变种,就可以尝试使用解密工具,像那些由No More Ransom项目列出的工具。最坏的情况是可能需要恢复出厂设置。删除勒索软件会阻止其进一步传播,但不会恢复已加密的文件。如果有备份数据,则可以在重置后恢复设备。请记住,支付赎金并不能保证手机解锁或文件解密。
· 跟踪、监控软件:当知道或怀疑自己成为了跟踪或监控软件的目标时,情况会比较复杂。如果是普通间谍软件登陆到设备上,谷歌、苹果或专门的反病毒应用程序可以帮助找到它并删除。
然而,假设是合作伙伴或其他密切接触者在实行监控,而试图从手机中删除stalkerware应用时,对方会收到警报。
如果应用涉及到人身安全,不应尝试删除这些应用。一些商用间谍软件会造成手机的严重损坏,而运营商可选择远程重装。这种情况下,唯一的选择是扔掉设备(或作为证据保留)。而后,考虑寻求组织帮助和使用一次性手机,同时尽可能保证自己的人身安全。
· SIM卡劫持:如果怀疑自己的SIM卡被掉包,那么只有很短的时间来控制损失。应该做的第一件事是打电话给运营商,并尽快恢复服务——但这可能难以实现。方便的话,亲自去实体店找提供商解决问题。
SIM卡劫持的风险难以避免,但一般情况下,客服不会接受识别SIM卡劫持的培训。这意味着如果网络犯罪分子拥有足够多的个人信息,就可以冒充受害者而免遭怀疑。
为了降低风险,首先应考虑将“中心”账户、金融服务和加密货币钱包与新的号码(简单的现收现付号码就可以)关联。这样即使个人或工作号码被泄露,那它们被盗空间也是有限的。