移动网络攻击飙升,尤其是针对安卓用户

随着攻击者目标是在用户工作和娱乐的地方入侵他们的智能手机,恶意软件样本的数量也在增加。

安卓iPhone攻击

攻击者越来越多地通过用户的移动设备进行攻击,利用内置于应用程序中的服务的漏洞,并发起越来越多的短信钓鱼攻击。

这是根据移动安全公司Zimperium的2023年《全球移动威胁报告》,该报告还发现,2022年平均每月发现的独特移动恶意软件样本数量增长了51%,达到平均每月发现的77000个独特恶意软件样本。根据报告中的数据,提交给公共存储库的应用程序样本中约有四分之一是恶意的,其中安卓应用占23%,iOS应用占24%。

总的来说,这些都导致了受感染设备的数量几乎增加了两倍(增长了187%),因为这些策略是有效的:例如,该公司发现每个设备平均点击了四个恶意的钓鱼链接。

这一趋势是由于公司及其员工越来越依赖移动设备,根据2022年《威瑞信移动安全指数》报告,大多数公司看到更多员工(58%)使用移动设备进行业务,而大多数用户(59%)使用移动设备进行更多工作。

安卓iPhone攻击

安卓、iOS设备面临不同程度的网络威胁 Zimperium在其2023年《全球移动威胁报告》中指出,约80%的钓鱼网站专门针对移动设备,提供适合这些平台的内容。但是,和过去多年的情况一样,安卓平台往往吸引更多的威胁。其中一个原因可能是,安卓操作系统每年公开的漏洞数量在500到900之间,这些漏洞是威胁行为者可以利用的目标;而iOS在过去八年中有五年的漏洞数量只有300多个,根据Zimperium的数据。

另一个安卓成为更大目标的原因是什么?应用开发错误。该公司发现,在开发应用的过程中,安卓方面存在更多的错误,特别是在这些应用如何与云存储实例交互方面。只有约2%的iOS应用访问了未受保护的云实例,而安卓应用则有10%。这些包括通过Google Firebase和Cloud Platform、Amazon Simple Storage Service (S3)和Microsoft Azure Cloud Storage访问的数据库实例,根据Zimperium的报告。作为一个推论,开发者也倾向于访问相同的低劣资源:只有1%的未受保护的云实例占了60%的风险应用,该公司说。

卡巴斯基全球研究与分析团队(GReAT)的安全专家Georgy Kucherin说,他们公司的研究证实了安卓吸引更多总体威胁的发现,不过他指出,在间谍软件方面,两个生态系统的目标是平均分配的;例如,最近的三角形网络间谍活动显示了针对iOS平台的价值。

“移动用户应该担心网络犯罪威胁和国家间谍活动,[但]可以说安卓面临更多普遍威胁是正确的,”他说。“安卓设备更有可能被网络犯罪分子分发的恶意软件感染。至于顶级间谍软件,无论是iOS还是安卓都容易受到它的影响。”

Zimperium表示,最新版本iOS缺乏越狱工具也降低了该平台的攻击次数。越狱允许用户在移动设备上添加非苹果授权的软件,但在此过程中也移除了重要的安全防护。

威胁上升还是趋于稳定? 就流通在外面的移动恶意软件类型而言,卡巴斯基在《2022年移动恶意软件威胁景观》报告中表示,在过去一年中看到了更少的移动恶意软件安装程序和勒索软件,但更多的银行木马。

“网络犯罪分子仍在努力改进恶意软件功能和传播途径,”根据报告。“恶意软件越来越多地通过合法渠道传播,如官方市场和流行应用中的广告。这对于诈骗应用和危险的移动银行恶意软件都是如此。”

为了将所有这些放在正确的角度来看,应该注意到传统计算平台仍然吸引着网络犯罪大部分份额。例如,卡巴斯基在过去四个季度阻止了超过2000万次针对移动设备的恶意软件安装程序、间谍软件和广告软件攻击,但阻止了超过20倍的针对更常见的工作平台的攻击,如Windows。然而,移动威胁向量没有得到很好的保护。

“在大多数情况下,移动设备代表了企业一个重要的、未解决的攻击面,”Zimperium的Keating说。“无论它们是企业拥有的还是属于BYOD策略的一部分,实施适当的安全控制,并教育终端用户关于潜在威胁,都是至关重要的。”

推荐阅读:

如何使用代理和洋葱浏览器来保护你的网络隐私和安全?

暗网排名:哪些暗网网站最受欢迎?

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20